- 博客(3)
- 收藏
- 关注
原创 sqlmap的使用 (以封神台题目为例)
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL --data=DATA 数据字符串通过POST发送 --cookie=COOKIE HTTP Cookie的值 ...
2021-10-11 22:57:52
1325
原创 DVWA靶场搭建与渗透
环境搭建: 使用phpstudy 一键搭环境。 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 官网:DVWA - Damn Vulnerable Web Application 在安装前,需要做一个准备工作,我们先去做一个PHP+Mysql的环境搭建。1.下载、安装、启动phpstudy,https:
2021-09-28 17:11:12
473
原创 渗透第一个靶机 shop1.0 (还是简单渗透版)
环境:win7虚拟机 渗透工具 : burpsuite 和菜刀 shop 1.0 通过一些后台字典,简简单单找到了该网站的后台找到。 下一步,进入以管理员身份渗透进入该系统,,使用burpsuit进行暴力破解,或者使用sql注入, 此处使用sql注入来解决。 算了 此处多写一点。 解决一下找后台问题。有些后台会进行隐藏,并不是简单的/admin /logind等 而且网站开发语言也不一样,可能是php也可能是asp 就所以后缀就很复杂,所以就需要使用一些后台扫描工具...
2021-09-27 23:46:43
2046
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人