随笔分类 -  web学习

渗透 网络
wireshark抓包学习
摘要:ip 过滤 ip.src_host ip.dst_host ip.addr mac 过滤 eth.src eth.dst eth.addr 端口过滤 tcp.port tcp.srcport tcp.dstport 协议类型过滤 arp dhcp 规则组合 and or 文件导出 导出特定分组 al 阅读全文
posted @ 2024-04-20 10:20 WSssSW 阅读(126) 评论(0) 推荐(0) 编辑
sql注入学校后台
摘要:有运气成分,遇到两个学校,子域名查询了一下发现有登录平台,然后就直接sql了 payload:admin'or 1=1--+ 很离谱,这年头这两学校还能直接被sql进入后台。 然后进学校后台后就可以直接查看到各种各样的敏感信息,还有各种权限。这里就不一一截图了。 阅读全文
posted @ 2024-03-26 23:35 WSssSW 阅读(19) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示