会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
P201521410045
博客园
首页
新随笔
联系
管理
订阅
2018年4月27日
网络对抗 实验五
摘要: 一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段 使用nmap扫描端口 打开该虚拟机提供的网页可查看网页各信息 在id=2后加一个引号,网页报错 说明该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 1-4均显示正常网页如下图,当order by 5 时网
阅读全文
posted @ 2018-04-27 18:42 P201521410045
阅读(112)
评论(0)
推荐(0)
编辑
公告