摘要: less11操作过程 1.首先可以使用bp抓包,在用户名和密码处随便输入 2.将抓到的包发送到repeater模块,进行一个重复发包的过程,我们可以在这里改包,比如在uname后添加一个单引号,查看报错信息 3.接下来使用order by来确定下列数,经过测试,发现是两列 4.然后就可以使用unio 阅读全文
posted @ 2020-01-30 17:00 pangsong666 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 时间盲注 延迟注入,是一种盲注的手法, 提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注. 使用函数 sleep():如果输入前面的条件正确,则sleep,反之则返回结果。 less-9操作过程 阅读全文
posted @ 2020-01-30 14:42 pangsong666 阅读(317) 评论(0) 推荐(0) 编辑
摘要: SQL注入--布尔盲注 布尔盲注:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 sql注入操作步骤1.判断是否存在注入(判断是否未严格校验)--第一要素1)可控参数的改变能否影响页面的显示结果2)输入的sql语句是否能够报错,通过数据库的报错我们可以看到数据库的一些语句 阅读全文
posted @ 2020-01-29 17:00 pangsong666 阅读(241) 评论(0) 推荐(0) 编辑
摘要: sql注入操作步骤1.判断是否存在注入(判断是否未严格校验)--第一要素1)可控参数的改变能否影响页面的显示结果2)输入的sql语句是否能够报错,通过数据库的报错我们可以看到数据库的一些语句痕迹3)输入的sql语句能否不报错,语句能成功闭合2.判断什么类型的注入3.语句能否被恶意修改 -- 第二个要 阅读全文
posted @ 2020-01-28 18:15 pangsong666 阅读(636) 评论(0) 推荐(0) 编辑
摘要: 1、LOW等级命令行注入 在低等级的命令行注入没有任何的过滤,通过查看源码可以得知, step1:使用ping 127.0.0.1&&dir可以得出如下结果 step2:使用 ping127.0.0.1&net user可以得到如下运行结果 step3:使用ping 127.0.0.1|dir可以得 阅读全文
posted @ 2020-01-16 21:19 pangsong666 阅读(1709) 评论(0) 推荐(0) 编辑
摘要: 四种攻击方式: Sniper标签这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position 阅读全文
posted @ 2020-01-14 21:39 pangsong666 阅读(7377) 评论(0) 推荐(3) 编辑
摘要: 项目案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示;2.财务和研发所在的区域不受其他区域链路不稳定性影响;3.R1、R2、R3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以与IT互通;5.IT和YF可以访问Client1,但CW不能访问Client1;6.YF和CW只能访 阅读全文
posted @ 2019-12-11 21:58 pangsong666 阅读(386) 评论(0) 推荐(0) 编辑
摘要: 1、NAT技术 1.1 何为NAT技术 NAT技术:NAT就是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有ip地址)访问外部网络(公有ip地址)的功能,NAT有三种类型,静态NAT、动态NAT、网络地址端口转换NAPT。NAT交换设备处于内部网络和外部网络的连 阅读全文
posted @ 2019-12-11 20:46 pangsong666 阅读(1370) 评论(0) 推荐(0) 编辑
摘要: 1、DHCP中继 1.1应用场景 由于IP地址动态获取过程中,客户端采取广播方式发送请求报文,而广播报文不能跨网段传送,因此DHCP只适用于客户端和服务器处于同一网段内的情况,当多个网段都需要进行动态IP地址分配时,就需要在所有网段上都设置一个DHCP服务器,这显然不易于管理和维护 DHCP中继可以 阅读全文
posted @ 2019-12-07 04:18 pangsong666 阅读(1970) 评论(0) 推荐(0) 编辑
摘要: 1、全局地址池的DHCP实验 1.1 实验目的 1.2 实验拓扑 1.3 实验编址 1.4 实验步骤 step1:根据实验编址,进行有关配置,并开启DHCP服务 step2:使用命令,ip pool xxx 创建一个全局地址池 step3:使用network命令配置全局地址池可动态分配的地址范围,不 阅读全文
posted @ 2019-12-07 03:31 pangsong666 阅读(728) 评论(0) 推荐(0) 编辑