![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 64
咔咔x
这个作者很懒,什么都没留下…
展开
-
Ladon使用
一、简介Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。二、下载地址https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master三、使用语句目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...原创 2022-04-02 17:28:02 · 3444 阅读 · 0 评论 -
SQL注入
一、介绍、原理SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。SQL注入漏洞的产生需要满足以下两个条件:1、参数用户可控:前端传给后端的参数内容是用户可以控制的。2、参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。二、MySQL查询语句1、在不知道任何条件时:Select(要查询的字段名)from(库名.表名)2、在知道一条已原创 2022-03-21 13:40:30 · 1748 阅读 · 0 评论 -
Nmap常用命令
1、扫描单个目标地址:Nmap 192.168.128.1302、扫描多个目标地址:Nmap 192.168.128.130 192.168.128.1293、扫描一个范围内的目标地址:Nmap 192.168.128.129-1304、扫描目标地址所在的某个网段Nmap 192.168.128.130/245、...原创 2022-03-02 15:02:49 · 7114 阅读 · 0 评论