安全测试kali
关注
分享
扫一扫
文章平均质量分 61
技术~子云
多年python 开发、项目开发、小程序开发、测试开发、外包项目、接过多个外包项目开发和实施过程。是一个喜欢IT的实在人!
展开
-
压缩包破解世上最快,能破解rar zip doc excle word的密码
2.执行指令:john/run>zip2john.exe lili.zip。地址:https://www.openwall.com/john/1.john the Ripper 密码破解者 牛了一P。生成一个要破解的密码串:把串记录到记事本中。3.下载破解工具hashcat。原创 2024-03-21 09:52:17 · 2714 阅读 · 0 评论 -
sqlmap 是一个自动化的 sql 注入渗透工具
sqlmap 是一个自动化的 sql 注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap 还提供了很多脚本.但在实践测试的时候基本用不上.用于检测和利用 Web 应用程序中的 SQL 注入漏洞。它自动化了识别和利用 SQL 注入漏洞的过程,并可用于执行各种任务,例如提取数据,访问底层文件系统以及在操作系统上执行命令。SQLmap 支持多种数据库管理系统,包括等。原创 2024-01-22 11:17:22 · 759 阅读 · 0 评论 -
kalilinux开启端口、关闭防火墙方法
kalilinux开启端口、关闭防火墙方法原创 2023-07-21 21:09:30 · 4632 阅读 · 0 评论 -
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法
' INTO OUTFILE 'E:/xamp/www/xiaoma.php'----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php。/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件。读取文件内容: select load_file('E:/xamp/www/s.php');原创 2023-07-19 10:22:21 · 596 阅读 · 0 评论 -
sqlmap 使用和爆破记录
sqlmap -u 网址 -T uname - C login_name,pass,username --dump #-C 指定要找的列、 --dump。sqlmap -u 网址 --dbs --dbms mysql -T admin -C user,pwd --dump #查询具体列的值。sqlmap -u 网址 --dbs --dbms mysql -D cmxt --tables #cmxt 是数据库。搜索 -》 公司 inurl:asp?原创 2023-07-18 17:24:55 · 1473 阅读 · 0 评论