摘要:第一步:先查看是否存在注入点:构造?id=1 and 1=1 回车后发现页面正常 构造?id=1 and 1=2 发现页面异常,得出结论:存在注入点 第二步:判断字段数 当输入order by 1和order by 2时页面都显示正常 当输入order by 3时,页面发生了异常 说明字段数为2 第
阅读全文
|
|
10 2021 档案
摘要:第一步:先查看是否存在注入点:构造?id=1 and 1=1 回车后发现页面正常 构造?id=1 and 1=2 发现页面异常,得出结论:存在注入点 第二步:判断字段数 当输入order by 1和order by 2时页面都显示正常 当输入order by 3时,页面发生了异常 说明字段数为2 第
阅读全文
摘要:开门见山,首先输入msfconsole打开msf控制台 全球最牛逼的渗透测试框架就是长这个样子(每次打开时,显示的图案都不一样) 然后搜索ms17_010的相关模块,得到了六条结果,我们需要用的是编号为1和2的匹配模块 1、先使用1号模块(use 1) 2、写上受害者的门牌号:IP地址(set rh
阅读全文
摘要:话不多说,直接上步骤 首先,想要修改系统默认语言普通用户是办不到的,这个时候就需要切换为root用户在终端输入 sudo su(切换用户指令,后面不加用户名就默认切换为root) 输入管理员密码后就像这样: 然后切换为root用户的根目录 cd ~ 这个时候就可以进入语言设置了 dpkg-recon
阅读全文
摘要:这次是用windows xp当肉鸡,用Windows2003进行监听 这是一个基于ARP协议的漏洞的攻击 先要确认两个虚拟机之间能够互相ping通和都能正常访问网页 首先安装好Cain后,张这个样子: 接下来开始正式步骤: 1、先查询Windows xp(受害者)的IP地址和其网关 2、运行Cain
阅读全文
|
