上一页 1 ··· 6 7 8 9 10 11 12 13 14 下一页
2022年10月2日
SQLMap入门——判断是否存在注入
摘要: 假设目标注入点是http://127.0.0.1/sqli-labs-master/Less-1/?id=1,判断其是否存在注入的命令如下: python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果如图: 运行完判断是 阅读全文
posted @ 2022-10-02 19:59 y夏末y 阅读(1353) 评论(0) 推荐(0) 编辑
常用的渗透测试工具——SQLMap安装
摘要: SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Qracle、PostgreSQL、Microsoft SQL Server、Miscrosoft Access、IBM DB2、SQLite、Firebi 阅读全文
posted @ 2022-10-02 19:20 y夏末y 阅读(489) 评论(0) 推荐(0) 编辑
2022年10月1日
搭建漏洞环境及实战——搭建XSS测试平台
摘要: XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做成JS能做的所有事,包括但不限于窃取cookie、后台增删文章、钓鱼、利用CSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息、IP地址)等。这里使用的是基于xsser.me的源码。源码,然后将其放 阅读全文
posted @ 2022-10-01 17:11 y夏末y 阅读(1445) 评论(0) 推荐(0) 编辑
搭建漏洞环境及实战——搭建SQL注入平台
摘要: Sqli-lab是一款学习SQL注入的开源平台,共有75种不同类型的注入,复制源码然后将其粘贴到网站的目录中,进入MySQL管理中的PHPMyAdmin,打开http://127.0.0.1/phpMyAdmin/,创建名为security的数据库,并且把源码的sql-lab.sql文件导入数据库中 阅读全文
posted @ 2022-10-01 16:55 y夏末y 阅读(265) 评论(0) 推荐(0) 编辑
搭建漏洞环境及实战——搭建DVWA漏洞环境
摘要: DVWA是一款开源的渗透测试漏洞练习平台,其中内涵XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。 1、在安装时需要在数据库里创建一个数据库名,进入MySQL管理中的phpMyAdmin,打开http://127.0.0.1/phpMyAdmin/,创建名为dvwa的 阅读全文
posted @ 2022-10-01 16:34 y夏末y 阅读(457) 评论(0) 推荐(0) 编辑
搭建漏洞环境及实战——在Windows系统中安装WAMP
摘要: 安装成功之后,打开显示 链接:https://pan.baidu.com/s/1NpU7fUYOO_CSM8dNXKdnCw 提取码:mxvw 阅读全文
posted @ 2022-10-01 16:21 y夏末y 阅读(38) 评论(0) 推荐(0) 编辑
搭建漏洞环境及实战——在Linux系统中安装LANMP
摘要: LANMP是Linux下Apache、Nginx、mysql和php的应用环境 演示的是WDLinux 命令:wget http://dl.wdlinux.cn/files/lamp_v3.tar.gz 从Apache ZooKeeper上下载了Apache ZooKeeper 3.7.0的安装包, 阅读全文
posted @ 2022-10-01 16:15 y夏末y 阅读(438) 评论(0) 推荐(0) 编辑
“以独占方式锁定此配置文件失败”解决方法
摘要: 1、按键盘【win】+【r】,输入msconfig 2、点击服务,再点击界面左下角的隐藏所有windows服务,点击全部禁用,再点击应用,确定重启 (重启的前提是任务管理器没有运行VMware的进程,如果有先关掉再确定重启) 3、重启后再根据以上操作,全部启用刚才关掉的服务,重启电脑,再打开VMwa 阅读全文
posted @ 2022-10-01 15:47 y夏末y 阅读(354) 评论(0) 推荐(0) 编辑
VMware虚拟机开机黑屏解决方法
摘要: 挂起时可以看到显示,但是开机就黑屏 解决方法: 命令提示符,鼠标右键点击“命令提示符”,弹出菜单之后选择“以管理员身份运行” 在命令提示符窗口中输入“netsh winsock reset”,然后重启计算机即可解决。 如果不行,在【VM】->【Settings】->【Hardware】->【Disp 阅读全文
posted @ 2022-10-01 15:40 y夏末y 阅读(540) 评论(0) 推荐(0) 编辑
Vm无法连接到虚拟机,请确保您有权限运行该程序、访问该程序使用的所有目录以及访问所有临时文件目录,未能将管道连接到虚拟机:所有的管道范例都在使用中解决方法
摘要: 可能是杀掉进程导致 解决办法: 1.首先杀掉所有VM打头的任务。 2.删掉所有lck文件 3.VM文件夹内有一串很长的数字命名的文件夹或文件,删掉 4.发现被VMware-vmx.exe占用 5.打开资源监视器 输入删除不掉的文件名称 6.还是不行的话 services.msc 禁用 7、重启 可以 阅读全文
posted @ 2022-10-01 15:29 y夏末y 阅读(1040) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 13 14 下一页