- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试基础——DVWA靶场实战
由于用户的浏览器会自动将之前保存的与目标网站相关的Cookie(包括Session ID)附带在每一个发往该网站的请求中,所以这个请求会被目标网站认为是合法的、来自已认证用户的请求。ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)
2025-02-26 17:00:00
781
原创 web渗透(安全漏洞——SQL注入)
sqlmap是一个开源的渗透测试工具,可以自动化检测和利用sql注入缺陷以及接管数据库服务器的过程。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com)最新SQLMap安装与入门技术 - FreeBuf网络安全行业门户支持的注入方式:布尔盲注、时间盲注、报错注入、联合查询、堆叠注入。
2025-02-21 20:19:34
708
原创 渗透测试 前置知识
1.确定目标 2. 信息收集 3. 漏洞探测 4. 漏洞利用getshell 5. 内网转发 6. 内网渗透 7. 痕迹清除 8. 撰写渗透测试报告主机扫描:nessus端口扫描:nmap网站敏感目录和文件旁站和c段扫描网站漏洞扫描。
2025-02-21 16:42:40
875
空空如也
PTA显示部分正确但是真的找不到哪里错了,如何解决?(语言-c语言)
2022-10-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人