- 博客(3)
- 收藏
- 关注
RSS订阅原创 sqli-labs通关(1-21)
Mysql中存在一个数据库information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
2024-07-03 12:13:52
1542
原创 AWVS的部署与使用
AWVS给出的扫描结果并不代表完全真实可靠,还需要依靠人工再次验证判断。在AWVS扫描结果基础上,根据不同的严重级别进行排序、手工+工具验证的方式对漏洞验证可靠性,排除误报的情况,并尽可能找出漏报的情况,把本次扫描结果汇总,对以上已验证存在的安全漏洞排列优先级、漏洞威胁程度,并提出每个漏洞的修复建议。总的来说我们可以借助这个工具来进行扫描分析,但不能完全依赖于这个工具。本次教程到这里就结束了t=N7T8。
2024-06-20 18:32:38
1901
原创 使用kali的自带工具hping3进行SYN FLOOD(属于典型的DOS/DDOS攻击)测试攻击
(2)将两台虚拟机设置在相同的局域网内(推荐使用NAT模式),要求两台主机可以相互ping通。(1)本次使用VMare虚拟软件,准备两台虚拟机。:分别为win10和Kali。
2024-06-18 19:38:45
2173
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人