摘要:
SQL注入漏洞介绍SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行sQl语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;SQL注入GET参数... 阅读全文
posted @ 2020-08-31 22:39
Ycdtbest
阅读(393)
评论(0)
推荐(0)
摘要:
dirb的简单使用转自:https://blog.csdn.net/weixin_44912169/article/details/105655195?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~baidu_landing_v2~default-1-105655195.nonecase&utm_term=d... 阅读全文
posted @ 2020-08-31 20:23
Ycdtbest
阅读(1156)
评论(0)
推荐(0)
摘要:
信息探测nmap探测端口信息扫描主机开放端口:nmap –p- -T4 靶机IP地址快速扫描主机全部信息:nmap –T4 –A –v 靶机IP地址对HTTP服务深度探测敏感文件,两款工具进行探测nikto –host http://靶机IP地址:端口dirb http://靶机IP地址:端口分析nmap 、nikto扫描结果,挖掘可以利用的信息;对于大端口非http服务,可以使用nc来探测该端口... 阅读全文
posted @ 2020-08-31 11:02
Ycdtbest
阅读(298)
评论(0)
推荐(0)
摘要:
信息探测nmap扫描发现主机服务信息扫描主机服务及服务版本 nmap –sV 靶机IP地址快速扫描主机全部信息 nmap –T4 –A –v 靶机地址分析扫描结果查找漏洞是否有可利用信息 seachsploit 服务版本 ,查看漏洞信息,找到可利用的溢出代码,发现metasploit已经集成了该漏洞展开攻击使用metasploit进行溢出分析优化会话:-- python -c"impor... 阅读全文
posted @ 2020-08-31 10:22
Ycdtbest
阅读(475)
评论(0)
推荐(0)
浙公网安备 33010602011771号