摘要: kali渗透综合靶机(二)--bulldog靶机 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 一、主机发现 netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 masscan --rate=1 阅读全文
posted @ 2019-05-03 23:53 雨中落叶 阅读(1501) 评论(0) 推荐(0) 编辑
摘要: DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数 阅读全文
posted @ 2019-05-03 13:53 雨中落叶 阅读(36865) 评论(1) 推荐(0) 编辑