发简信
IP属地:黑龙江
-
2022-07-05 其他注入手法
宽字节注入 Cookie注入 使用靶场SQLi-labs 第20关; cookie注入的注入参数需要通过cookie提交,可以通过【do...
-
2022-07-05 sql注入一、sql注入基础 是一种常见的web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。 二、漏洞原理 针...
-
2022-07-04 口令破解
一、口令安全现状 @ 弱口令 类似于123456、654321、admin123等常见的弱密码。 @ 默认口令 很多...
-
2022-07-04 nmap的使用
一、nmap简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系...
-
2022-06-14DVWA通关练习-Brute Force1、Brute Force 低级和中级 主要使用工具是burp,通过burp抓包的手段,对当前登录页面进行抓包。首先假设用户名为admin,随意...
-
2022-06-14 sqlmap的使用
sqlmap主要的语法 sqlmap -u http://192.168.1.113/sql/less-1/index.php?id=1 --b...
-
2022-06-13union 联合查询 sql注入最基础的sql注入查询语句,union select 联合查询注入 1、找页面可能存在的注入点的位置 看页面url地址是否有后台传参动作 ---...