09 2022 档案
摘要:初学者掌握手工注入的过程: (1)判断是否存在注入点 //(URL,POST表单,HTTP头部字段......) (2)判断字段长度(字段数) //(有可能保存在后台数据库某一个表当中,表当中的某一个或几个字段) (3)判断字段回显位置 // (4)判断数据库信息 (5)查找数据库名 (6)查找数据
阅读全文
摘要:SQL注入示例 通过在用户名出传入参数'or 1=1 -- 进行万能密码登录 select username,passwd from user where username ='text' and password ='text' //正常语句 select username,passwd from
阅读全文
摘要:SQL语法基础 用于与关系型数据库交互的标准SQL命令有 CREATE(创建数据库),SELECT(查),INSERT(增),UPDATE(改),DELETE(删),DROP(删除表) 数据控制:Grant(给用户赋予某张表的权限)Revoke(收回赋予用户的特权) 注意:SQL命令对大小写不敏感;
阅读全文
摘要:Metasploit模块 exploits(渗透攻击/漏洞利用模块) 利用已发现的安全漏洞或配置弱点对远程目标进行攻击,为Metsaploit框架中最核心的功能组件。 payloads(攻击载荷模块) 成功渗透目标后,用于在目标系统上运行任意命令或者执行特定的代码 auxiliary(辅助模块) 负
阅读全文
摘要:Nmap安装包下载:https://nmap.org/download.html kali自带 Nmap基本功能 1.默认方式扫描:命令格式:nmap <扫描对象地址> 只会扫描常用端口,不能做到全端口扫描 2.全面扫描:命令格式:namp -A -T 4 -v <目标地址> -v 可查询更为详细的
阅读全文
