摘要:
注册网站账号,买商品-填信息(大米cms支付方式选择:"站内支付",不然会出错),挂代理开BP抓取该包, 把数量字段改成-1,金额不动,实际交付金额就成了-6000,就是反向充值了6000元。 阅读全文
摘要:
sql注入过程: 注入点探测:通过各种方法适当分析应用程序,判断是否有SQL注入漏洞。一般是带有输入的动态页面 并且 连接数据库的会有漏洞,如果管理员粗心大意采用动态构造SQL语句的方式访问数据库 并且 没有对sql语句做严格限制就很有可能出现SQL注入漏洞。一般通过页面的报错信息来判断是否有漏洞。 阅读全文
摘要:
首先sudo su 进入根用户,然后msfconsole 然后search ms_17_010 然后use 0 //使用0号模块 2.设置必选项 //require为yes的为必选项 set RHOSTS [目的IP] //前提是在同一局域网 //*RHOSTS为target host(s) 代表你 阅读全文
摘要:
DHCP的中继 IP/MAC绑定 拓展.跨三层取MAC 阅读全文
