![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络攻击与防御
文章平均质量分 84
cxdh47
这个作者很懒,什么都没留下…
展开
-
遍历暴力破解
一、实验名称暴力破解二、实验环境(详细说明运行的系统、平台及代码等)1、攻击机系统环境:Windows 7/8/102、浏览器:Firefox 53.0.2(64 位)3、浏览器插件 HackBar 1.6.3.14、BurpSuite 1.7.11三、实验步骤及结果1 、 暴力破解漏洞地址:http://222.18.158.243:10006/burp6.php根据提示,管理员 IP 为:210.41.223.0/24、210.41.224.0/24 以上原创 2021-08-13 10:45:06 · 638 阅读 · 0 评论 -
上传漏洞的攻击与防御
一、实验名称上传漏洞的攻击与防御二、实验环境(详细说明运行的系统、平台及代码等)1、攻击机系统环境:Windows 7/8/102、浏览器:Firefox 53.0.2(64位)3、浏览器插件HackBar 1.6.3.14、中国菜刀20160620版5、BurpSuite 1.7.11三、实验步骤及结果1、上传之利用PHP5.6.6截断漏洞绕过漏洞地址:http://222.18.158.243:8007/漏洞代码:if(!empty($_FILES原创 2021-08-13 10:40:42 · 585 阅读 · 1 评论 -
SQL注入漏洞的攻击与防御
一、实验名称SQL注入漏洞的攻击与防御二、实验环境(详细说明运行的系统、平台及代码等)1、攻击机系统环境:Windows 7/8/102、浏览器:Firefox 53.0.2(64位)3、浏览器插件HackBar 1.6.3.14、Burp Suite 1.7.11三、实验步骤及结果1、基于时间延迟的盲注 打开Firefox浏览器,按F12,打开FireBug。选择“网络选项卡” 实验网址: http://222.18.158.243:4609/ 注...原创 2021-08-13 10:37:28 · 648 阅读 · 0 评论 -
SQL注入漏洞的攻击与防御
一、实验名称SQL注入漏洞的攻击与防御二、实验环境(详细说明运行的系统、平台及代码等)1、攻击机系统环境:Windows 7/8/102、浏览器:Firefox 53.0.2(64位)3、浏览器插件HackBar 1.6.3.1三、实验步骤及结果1、过滤了特殊符号的字符型注入 实验网址: http://222.18.158.243:4603/ 注入点:http://222.18.158.243:4603/?id=1 Web应用考虑了对用户输入的id进行过...原创 2021-08-13 10:36:50 · 934 阅读 · 0 评论 -
Wireshark 嗅探和协议分析
一、实验名称Wireshark 嗅探和协议分析二、实验环境(详细说明运行的系统、平台及代码等)Wireshark三、实验步骤及结果1、DHCP协议抓包实验使用ipconfig /release释放IP使用ipconfig /renew获得新的IPWireshark抓到的DHCP包使用ipconfig查看WLAN获得的新ip2、抓取FTP密码实验安装ftp服务修改ftp配置密码为12345678Cent原创 2021-08-13 10:34:15 · 975 阅读 · 0 评论 -
nmap使用
目录 nmap简介 nmap常用命令 实例演示-发现主机 实例演示-端口发现 实例演示-获得服务版本详细信息 实例演示-确定主机操作系统 nmap简介 nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。 nmap常用命令 主机发现 iR &nb...转载 2021-06-28 19:49:40 · 213 阅读 · 0 评论