- 博客(6)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 sqli-labs-master 第七关详解
靶机环境:win10 phpstudy 2018路径C:\phpStudy\PHPTutorial\WWW\sqli-labs-master\Less-7首先,输入id参数,尝试寻找注入点构造?id=1 显示正常?id=1' 显示异常?id=1')--+显示异常 ?id=1')) --+显示正常 由此判断源码闭合为 "((id')) 2.判断字段数量?id=1')) order by...
2022-05-06 15:17:17
1847
原创 VSFTP2.3.4笑脸漏洞的渗透测试
目标靶机:Metasploitable2渗透机:kali第一步:确认靶机的Ip地址第二步:使用nmap扫描端口信息显示 ftp版本号为vsftp2.3.4笑脸漏洞存在。第三步 使用metasploit进行漏洞破解
2021-11-11 13:55:12
3171
原创 kali linux(2021)版本 进行DVWA全安全等级反射型XSS攻击并介绍beef-xss的安装及详细使用
xss原理及分类XSS攻击的原理:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 XSS攻击本质上是一种将恶意脚本嵌入到当前网页并执行的攻击方式。一般来说存在XSS攻击风险的功能点主要涉及一下两种:评论功能:用户输入评论(评论处为攻击代码)论坛私信功能用户发送私信(私信内夹带攻击代码)技术分类根基 X
2021-06-09 15:20:41
2288
2
原创 KALI LINUX2021环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)
KALI LINUX环境下使用sqlmap进行DVWA中的sql注入(安全等级LOW)渗透环境第一步:将DVWA中安全等级调整为LOW (使用谷歌Chrome浏览器)第二步:利用网页对sql是否可以注入进行简单判断第三步:使用kali 进行注入(需要注意需要加入cookie)功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTe
2021-06-07 17:45:37
1819
6
原创 MSDN下载的win7 32位原版镜像无法安装vmtools和提示安装程序无法自动安装Virtual Machine Communication Interface(VMCI)驱动程序
@[TOC](MSDN下载的win7 32位原版镜像无法安装vmtools和提示安装程序无法自动安装Virtual Machine Communication Interface(VMCI)驱动程序)常见问题1.无法自动安装从VMware中VMTOOLS2.安装程序无法自动安装Virtual Machine Communication Interface(VMCI)驱动程序,必须手动安装此驱动程序解决方法问题1.无法自动安装从VMware中VMTOOLS方法1 :创建虚拟机时选择创建后安装系统,
2021-06-03 16:47:36
6932
1
openvas(gvm) 安装后进行扫描提示severity error?
2022-07-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人