- 博客(5)
- 收藏
- 关注
RSS订阅原创 sql注入的原理思路
5.如果输入单引号之后页面返回长度和以前一样,那么我们可以使用延时注入查看页面的返回时间,sql语句为http://www.baidu.com?4.如果输入单引号页面报错,则可能页面代码中没有显示报错,这时我们可以进行查看输入单引号之后页面长度是否和以前的长度一样。2.然后在可以存在注入的地方输入单引号进行查看页面返回信息,一般页面报错则会存在sql注入。3.页面报错之后我们可以使用--+ 或者 # 进行闭合,闭合之后页面返回正常。1.寻找与数据库有交互的点,例如在浏览器框中?想掌握就只能多敲几遍了.
2022-12-13 09:30:33
380
原创 logs.pcapng 解析
1. 使用Wireshark查看并分析Windows 7桌面下的logs.pcapng数据包文件,通过分析数据包logs.pcapng找出恶意用户目录扫描的第9个文件,并将该文件名作为FLAG(形式:[robots.txt])提交: 2. 继续查看数据包文件logs.pcapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交: 3. 继续查看数据包文件logs.pcapng分析出恶意用户读取服务器的文件名是什么,并将该文件
2022-12-12 09:55:06
748
原创 2023年江苏省职业院校技能大赛中职赛项
三、拓扑图四、竞赛任务书(一)第一阶段任务书(300分)任务一:主机发现与信息收集(50分)假定你是A集团的网络安全工程师,对于企业的服务器系统,根据任务要求获取局域网中存活主机,并对这这些主机进行信息收集,分析判断主机安全性。任务环境说明:√ 服务器场景:JSsystem0001√ 服务器场景操作系统:Linux√ 服务器场景用户名:root 密码:1234561.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具),并将该操作使用命令中必须要使用的参数作为Flag值提交;(6分)
2022-12-03 20:17:49
1373
原创 Mimikatz Windows、Linux基本使用
一款密码抓取抓取神器,除了抓取密码之外,听说还可以导出谷歌浏览器的密码,当然第二种我也不会。
2022-12-02 16:30:57
9172
13
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人