摘要:在盲注的情况下,往往需要一个一个字符的去猜解,即过程中需要截取字符串 在这里整理了一下一些常用函数 由于现阶段学习不够深入,整理分类不清楚具体,不过博主会慢慢进行完善 user() 查询当前数据库用户 version() 查询当前数据库版本 database() 查询当前页面所连接的数据库名称 @@ 阅读全文
posted @ 2020-02-07 13:32 山鬼Ghost 阅读(483) 评论(0) 推荐(0) 编辑
摘要:·lesson 3 与第一二关不同的是,这一关是基于错误的get单引号变形字符型注入 要使用 ') 进行闭合 (ps:博主自己理解为字符型注入,是不过是需要加括号进行闭合,适用于博主自己的方便记忆的法子,仅供参考 ) 1.判断是否存在注入 ?id=1') --+ 2.使用order by 猜测字段数 阅读全文
posted @ 2020-02-06 08:27 山鬼Ghost 阅读(76) 评论(0) 推荐(0) 编辑
摘要:·lesson1 1.判断是否存在注入,并判断注入的类型 其实根据第一关提示 判断注入类型 输入下面的语句进行测试: ?id=1' and '1'='1 返回界面如下图:说明存在 字符型注入 2. 使用order by 猜测SQL查询语句中的字段数 ?id=1' order by 3 --+ 注:- 阅读全文
posted @ 2020-02-05 11:44 山鬼Ghost 阅读(176) 评论(0) 推荐(0) 编辑
摘要:NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。 1.实验拓扑 地址表: 1.完成各个接口基本配置之后使用ping命令检测各直连链路的连通性: 2.配置静态NAT 在 网关路由器AR1上配置访问外网的默认路由: 阅读全文
posted @ 2019-12-12 20:27 山鬼Ghost 阅读(3378) 评论(0) 推荐(0) 编辑
摘要:一. 实验拓扑图 二.实验要求 1.企业内网运行OSPF路由协议,区域规划如图所示;2.财务和研发所在的区域不受其他区域链路不稳定性影响;3.AR1、AR2、AR3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以与IT互通;5.IT和YF可以访问Client1,但CW不能访问Client1 阅读全文
posted @ 2019-12-12 16:44 山鬼Ghost 阅读(251) 评论(0) 推荐(0) 编辑
摘要:实验拓扑图: 实验要求: 1.pc、路由、交换基本配置,vlan间路由互通。 2.vlan20、vlan30可以访问FTP,VLAN10不允许访问FTP。 3.AR1通过easy-ip方式实现私网地址访问外网。 4.只允许client1可以访问WEB-SERVER的80端口,其它client不能访问 阅读全文
posted @ 2019-12-09 19:02 山鬼Ghost 阅读(547) 评论(4) 推荐(0) 编辑
摘要:实验要求: 1.在LSW1上分别给vlan10和vlan20做DHCP网段分别为192.168.10.0/24、192.168.20.0/24禁用192.168.10.200-253,192.168.20.100-253, vlan10租期2天,vlan20租期1天2小时。DNS:202.103.2 阅读全文
posted @ 2019-12-09 17:38 山鬼Ghost 阅读(434) 评论(0) 推荐(0) 编辑
摘要:1.实验拓扑图 2.实验编址表 3.实验过程 按照拓扑图设置各个PC机的IP地址 双击PC1然后弹出对话框,依次设置主机名:PC1→IP地址:192.168.1.1→子网掩码:255.255.255.0→点击“应用” 如下图PC1 的设置:(另外4个也是如下操作设置) 完成配置之后,启动设备并测试各 阅读全文
posted @ 2019-12-07 13:03 山鬼Ghost 阅读(272) 评论(0) 推荐(0) 编辑
摘要:1.实验内容:在不同交换机下不同部门的员工能够互相通信,需要配置交换机之间的链路,跨交换机实现VLAN间通信 2.实验拓扑图 3.实验配置 按照实验编址表编辑配置所有PC机的IP地址 编址表如下图: 实验步骤 1)基本配置 根据实验编址表配置好之后,使用ping命令检测各直连链路的连通性。(这里提醒 阅读全文
posted @ 2019-11-29 21:11 山鬼Ghost 阅读(1391) 评论(0) 推荐(0) 编辑
摘要:模拟的企业网络大概描述: 公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部;二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。由于交换机组成的是广播网,交换机;连接的所有主机都能互相通信,而公司的策略是:不同部门之间的主机不能互相通信,同一部门内的主机才 阅读全文
posted @ 2019-11-29 19:47 山鬼Ghost 阅读(340) 评论(0) 推荐(0) 编辑