- 博客(5)
- 收藏
- 关注
RSS订阅原创 Sql注入漏洞
浏览器中输入 输入用户名damin 密码随便输进入虚拟机输入burpsuite,开始抓包,抓包后, 点击intruer下positions,将添加的变量取消,设置密码为变量名 进入poyloads,添加爆破,点击start attack爆破成功后,得到登录密码a123123123点击添加点击保存...
2022-05-13 20:44:13
130
原创 网络渗透笔记
Sqlmap简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:MySQL,Oracle, PostgreSQL,SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。Sqlmap安装LLI.(1)安
2022-04-07 20:25:53
658
原创 【无标题】渗透测试指南
1.指纹识别指纹由于其终身不变性,唯一性和方便性,几乎已经成为了生物特征识别的代名词。通常我们说的指纹就是指人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。本文所讲的指纹是指网站CMS指纹识别,计算机操作系统及Web容器的指纹识别等。应用程序一般在html,js,css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin,首页index.php中会包含generator=wordpress3.xx,这个特征就是这个CMS的指纹
2022-03-16 20:15:00
109
原创 网络渗透测试(完善版)
1.Whois 查询Whois是一个标准的互联网协议,用于收集网络注册信息,注册的域名,IP地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所以人的信息。对中小站点而言,域名所有人往往就是管理员。2.备案信息查询网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部.
2022-03-10 19:11:23
877
原创 渗透测试技术
1.Whois查询Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。Whois就是一个用于查询域名是否已被注册,以及注册的域名的详细信息的数据库
2022-02-27 19:39:10
110
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人