- 博客(7)
- 收藏
- 关注
RSS订阅原创 渗透测试技术 —— 实验五 Web应用漏洞——SQL注入
摘要:本文通过DVWA靶场演示了SQL注入攻击在Low、Medium、High三个安全级别的实现过程。在Low级别通过字符型注入,利用union select获取数据库信息;Medium级别通过数字型注入,配合Burp Suite抓包修改参数,绕过转义防护;High级别则通过注释符绕过LIMIT限制。三个级别分别展示了基本的SQL注入、绕过转义防护以及高级注入技巧,完整呈现了从判断注入类型到最终获取数据库数据的完整渗透流程。(149字)
2025-10-03 18:36:29
1028
原创 渗透测试技术 —— 实验四 Web应用漏洞扫描
本文介绍了使用BurpSuite、W3AF、AWVS和AppScan四种工具进行网站漏洞扫描的方法。实验环境采用Windows本地系统与Kali Linux虚拟机组合,针对WordPress应用进行演示。BurpSuite通过配置代理实现主动扫描并生成HTML报告;W3AF通过130多个插件检测SQL注入等漏洞,支持图形化与命令行操作;AWVS需要单独安装,通过网页端进行站点爬取与漏洞分析;AppScan由IBM开发,提供多种预定义扫描策略,自动生成修复建议。各工具均能有效识别跨站脚本、SQL注入等常见We
2025-06-28 09:19:25
779
原创 渗透测试技术 —— 实验三 网络漏洞扫描
本文介绍了在Kali Linux环境下使用三种漏洞扫描工具的方法。首先使用Nmap进行漏洞扫描,介绍了其多种脚本类型(auth、brute、vuln等)的功能和使用方法,并以Metasploitable2-Linux靶机为例进行演示。其次详细说明了OpenVAS(现改名为GVM)的安装配置流程,包括目标设置、扫描任务创建和报告导出。最后介绍了Nessus的基本使用方法,包括扫描模板选择、目标添加和结果查看。三种工具均以192.168.159.190为目标系统进行了实际操作演示,展示了从扫描配置到结果分析的完
2025-06-23 09:14:09
1205
原创 渗透测试技术 —— 实验二 主动信息收集实验
本文介绍了Kali Linux环境下五种网络扫描技术:1)活跃主机扫描(ARP/ICMP/TCP协议实现,使用Metasploit或Nmap工具);2)操作系统指纹识别(通过p0f被动探测或Nmap主动识别);3)端口扫描(Metasploit的SYN模块或Nmap全端口扫描);4)服务指纹识别(Amap触发报文匹配或Nmap服务版本探测);5)Web目录扫描(dirb/dirbuster工具暴力破解敏感路径)。这些技术为渗透测试提供了目标发现、信息收集和漏洞定位的基础手段,同时分析了各方法的优缺点及隐蔽性
2025-06-13 23:36:42
930
原创 渗透测试技术 —— 实验一 被动信息收集
本文介绍了网络安全渗透测试中常用的信息收集技术,包括:1)通过Whois查询获取域名注册信息;2)网站备案信息查询;3)子域名探测;4)使用nslookup和dig工具进行DNS解析;5)利用Netcraft获取服务器技术细节;6)Google hacking语法应用;7)FOFA网络资产搜索引擎使用。这些技术能有效获取目标网站的相关信息,为后续渗透测试提供重要情报支持。文中详细说明了每种方法的操作步骤和实际应用示例,如使用站长之家查询whois、通过nslookup解析baidu.com等,具有较强实用性
2025-06-05 14:55:57
877
原创 Deep Seek——书写人工智能的“中国答案”
2022年,开放核心框架,发布Deep Seek Core开源版本,GitHub首周Star数破万,举办首届"智创杯"AI挑战赛,吸引全球327支团队参赛,同年,发布Deep Seek-Vision 1.0,实现图文跨模态对比学习。回顾人工智能的发展历程:1943年艾伦·图灵提出"图灵机"模型,1950年发表《计算机器与智能》并提出"图灵测试",是人类历史上首次人工智能概念的提及,1956年的达特茅斯会议,确立了AI作为独立学科的地位。从长安到硅谷,从算盘到量子计算,文明的火种总是在交流互鉴中生生不息。
2025-04-21 15:45:03
3922
原创 解决VMware虚拟机中F8的问题(设置Widows Server 2003)
在 VMware 虚拟机中启动 Windows Server 2003 时需要按进入高级启动选项(如安全模式),但由于虚拟机启动时可能无法直接捕获键盘输入(尤其是功能键)在虚拟机启动时(BIOS 自检后、Windows 启动前)快速连续按。(笔记本电脑)【此方法可使用】在虚拟机启动时,点击 VMware 顶部菜单:(此选项可能因 VMware 版本不同而位置略有差异,如 Workstation 或 ESXi)。.vmx关闭虚拟机电源。找到虚拟机的.vmx配置文件(右键虚拟机 >
2025-04-02 13:54:38
811
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人