- 博客(3)
- 收藏
- 关注
原创 django sqlmp注入
1.靶场地址:http://110.40.154.100:8000/2.进入靶场http://110.40.154.100:8000/admin3.利用authenticate()会返回一个报错页面,同时告诉我们有一个管理员admin4.打开bursip,设置代理进行抓包5.导入字典,会告诉一个正确的密码(自己在网络上下载)6.登录...
2022-05-13 12:23:43
170
原创 实训周笔记
Nmap黑客攻击的一般过程:信息收集: 2、namp -A –T4 -v 192.168.1.1 1、端口扫描Nmap(扫描器之王)-A 开启操作系统识别和版本识别功能-T 0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;一般选择T4-v 显示信息的级别,-vv 显示更详细的信息3、namp -A –...
2022-04-07 22:35:26
86
原创 信息收集。
目录Whois搜索引擎HACKIP开放端口及服务子域名信息收集绕过CDN收集信息方法介绍学习目标:域名信息收集 服务器、中间件指纹 信息泄露1.Whios(资源查询站)注册人、邮箱、地址、电话、DNS ---------->站长之家、爱站、微步在线、IP反查、天眼查、虎妈查2.搜搜引擎HACK搜索引擎能搜到 1.公司新闻动态 2.重要员工信息 3.机密文档 4.用户名密码、邮箱 5.目标系统软硬件技术架构2.1Google Ha...
2022-03-03 19:03:00
659
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人