花宇语

摘要： 一、域内信息收集 判断是否有域 域内存活主机探测 域内端口扫描 域内基础信息收集 域控制器的查找域内用户和管理员的获取 ipconfig /all #查看当前ip地址，网关，主机名，是否有域,与dns服务器是否为同一网段 system #查询系统详细信息，包含主机名，系统版本，安装时间，硬件配置，目 阅读全文

摘要： ​ 很多人没有听说过burp全称（BurpSuite）BurpSuite是一款白帽子，黑帽子渗透测试必备工具，通过拦截HTTP/HTTPS的web数据包，当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试。 好了安装一下吧 链接: https://pan.baidu.com/s/1_ 阅读全文

摘要： 简介 XSS攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 1、基础概念 XSS（Cross Site 阅读全文

摘要： 靶机地址：192.168.43.156 攻击机地址：192.168.43.89 一、AppScan检查靶机sql漏洞 二、使用sqlmap利用SQL注入漏洞 1.sqlmap -u " http://192.168.43.156/cat.php?id=1" –dbs 查看数据库名 2.sqlmap 阅读全文