Web攻防
关注
分享
扫一扫
文章平均质量分 94
Web攻防
科学大道上只有我一个
可以迷茫,但别停下学习的脚步
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
开源的渗透工具—Sqlmap
Sqlmap介绍Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令官方网址:http://sqlmap.org/Sqlmap特点1 完全支持MySQL、Oracle、PostgreSQL、Mi...原创 2022-02-18 23:15:49 · 10585 阅读 · 1 评论 -
SQL注入—sqli-labs-master , DVWA - master环境搭建
phpStudy下载与安装1 首先下载安装phpStudy,(官方网址:https://www.xp.cn/),下载完解压后,打开phpStudy,点击启动2 通过命令行 输入 ipconfig 获取本地的以太网IPv4地址3 在网站进行搜索IPv4的地址4 在pycharm中打开phpstudy—PHPTuorial—WWW—index.phpsqli-labs-maste ...原创 2020-02-20 15:19:21 · 942 阅读 · 0 评论 -
"黑暗"谷歌—shodan
shodan介绍信息收集方式1.主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集2.被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询数据库,获得目标的信息shodan搜索引擎介绍虽然目前人们都认为谷歌是最强的搜索引擎,但shodan才是互联网上最可怕的搜索引擎。与谷 歌不同的是,shodan不是在网上搜索网址,而是直接进入互联网的背后通道。shodan可以说是一...原创 2020-02-18 20:46:29 · 6378 阅读 · 0 评论 -
信息收集
1 域名的介绍域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算组的名,用于在数据传输时标记计算机的电子方位在这里说一下浏览网站的过程:whoiswhois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库...原创 2020-02-11 18:29:18 · 418 阅读 · 0 评论 -
kali虚拟机安装
1 首先是这个界面,我们先选择“创建新的虚拟机”2 选择 “自定义(高级)”,点击“下一步 ’3 选择”下一步“4 选择”稍后安装操作系统“,在选择”下一步“5 在这里我们选择 ”Linux(L)“,如果你的电脑是64位的,版本选择”Debian 6 64位(bit)“,否则选择”Debian 6 “(32 位)6 自己定义虚拟机的名称以及安装位置,建议不要装入C盘,选择完后点击...原创 2020-02-09 13:00:36 · 343 阅读 · 0 评论