网络安全渗透测试
关注
分享
扫一扫
文章平均质量分 91
Rf..
网络安全
展开
-
一篇文章讲解渗透测试工具——Nmap
在渗透测试中有一个非常常见的功能强大的扫描工具就是我们这篇文章的主角——nmap。博主使用的图片中的环境为:发动扫描主机:Kali 2020(VMware)被扫描主机:Windows7(默认无防火墙)下面开始对Nmap的讲解从下图可以看到,Win7靶机的IP地址为:192.168.0.107下面我们开始实战对Nmap的各个功能进行讲解(这里的Win 7靶机是博主自己搭建的,所以可以无顾虑扫...原创 2020-04-30 14:30:48 · 1019 阅读 · 0 评论 -
SQL注入之布尔注入
废话不多说,下面让我们开始介绍SQL注入的布尔注入,这里,作者使用的例子是sqli。来到对应的靶场,可以看到如下的画面:第二步然后,我们在其后面添加:?id=1返回如下画面:(这里虽然不是布尔值,但是其返回结果课讲You are in 看作yes,无返回看作no)第三步这时,我们在其后面加上英文的单引号,再查看其返回结果 从下图可以看出,返回的是no(将这种返回值看作no)第四步...原创 2020-04-11 18:23:48 · 1256 阅读 · 0 评论 -
简单讲解SQL注入中union注入
与SQL注入相关的知识点在讲解union注入之前先说一说与SQL注入相关的知识点(选自博主学习注入的笔记):在Mysql5.0版本以后,会存在一个默认的名为information_schema的数据库,在这个数据库内有三个重要的表需要记住:SCHEMATA、TABLES、COLUMNS,其中,SCHEMA表中存储着用户创建的所有数据库的名字,名字存于该表中的SCHEMA_NAME字段中。而TAB...原创 2020-04-08 14:34:59 · 1215 阅读 · 0 评论 -
一篇文章让你初步了解渗透测试常用工具——SQLmap
SQLmap是渗透测试的常用工具之一,本文章就来介绍其基本用法。初识SQLmapSQLmap是一个自动化的SQL注入工具,其主要功能就是扫描发现并利用所给定的URL的SQL注入漏洞。该工具支持的数据库有:MySQL,Oracle,PostgerSQL,Microsoft SQL Server,Microsoft Access,IBM DB2.SQLite,Firebird,Sybase以及...原创 2020-04-03 17:35:05 · 482 阅读 · 0 评论