![](https://img-blog.csdnimg.cn/20191219202321754.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
web相关漏洞
web相关漏洞
西瓜~
乐于分享,一起进步。
加油奋斗!
展开
-
在kali linux中使用ferret进行cookies劫持攻击
在kali linux中使用ferret进行cookies劫持攻击首先将kali linux的网卡模式设置为“仅主机模式”,使其共享物理主机的网络,并且可以上外网。在kali中,开启数据转发功能,并查看当前的ip地址。使用nmap或者zenmap扫描局域网内的主机,确定攻击目标使用arpspoof命令冒充网关arpspoof -i eth0 -t 网关 目标主机...原创 2020-01-17 16:17:36 · 3532 阅读 · 4 评论 -
sqlmap详解及实战拿flag
sqlmap详解及实战拿flag一、sqlmap介绍sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是:1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3)基于报...原创 2019-12-19 23:22:19 · 4486 阅读 · 0 评论