摘要:
输入命令 开始执行操作 让你的电脑飞起来吧。 阅读全文
摘要:
Kali连接不上ssh 阅读全文
摘要:
sqlMap介绍:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite 阅读全文
摘要:
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。介绍它的以下特点: a.Target(目标)——显示目标目录 阅读全文
摘要:
漏洞名称:SQL注入漏洞 漏洞描述:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户 阅读全文
摘要:
没有永恒,没有银弹 在解决安全问题的过程中,不可能一劳永逸,也就说“没有银弹”。为什么网络安全漏洞一直存在,总会存在。 因为网站,程序都是由人编写的。 一般而言,人们都讨厌麻烦的事情,在潜意识里希望能够让麻烦越远越好。 而安全,正是一件麻烦的事情,而且是无法逃避的麻烦。 任何人想要一劳永逸地解决安全 阅读全文
摘要:
开机,输入用户名root和上篇文章中设置的密码,(密码在Linux中是看不见的,但确实已经输入了),回车确定,显示时间信息(没有设置时间),表示登陆成功。在Centos7中,要查看IP地址,不再使用ifconfig命令,而是使用了IP命令。查看虚拟机IP地址:Ip addrCentos的IP地址是网 阅读全文
摘要:
虚拟机的使用流程1、系统安装完成。2、确认网络连通性(也就是没用网)3、如果没有IP,但是主机有网,虚拟机没有网。 编辑-虚拟网络编辑器,找到我们当前网络(桥接,nat,主机) NAT模式,确认本地dhcp服务有没有开启,确认IP地址池。 ipv6地址 主机模式,一般没有网。4、修改网卡配置 ser 阅读全文
摘要:
虚拟机安装流程 1、安装系统 2、安装VMware tools linux(ubuntu 18.04 Desktop) 手动安装 1)加载光驱 2)双击进入光驱,在光驱的目录下,打开命令行行(cmd) 3)拷贝VMware*.tar.gz,指定存放路径 3、拍快照 4、 网络连通 感觉不错的,点个关 阅读全文
摘要:
-sP 主机发现 -p 端口扫描(可区域) -sV 端口(服务版本信息)-O 操作系统-iL 使用列表里的IP。(快捷方便)-iR 对公网上的随机n个IP。--excludeile 排除文件。http://192.168.0.50admin-manager/-sL 列表清单的主机发现。-sn 不扫描 阅读全文