SQL注入

SQL注入基本原理原理:SQL注入指是服务器未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为。原因:代码对带入SQL语句的参数过滤不严格未启用框架的安全配置未使用框架安全的查询方法测试接口未删除未启用防火墙未使用其他的安全防护...

Read More


Centos4.5靶机渗透

在kali linux里面用.dirsearch 扫描靶机网站,发现找不到什么漏洞。用nmap扫靶机的端口,扫到了:22  80  111  443  631  3306端口,一个个进去看,也没??????????????突然想到之前米斯特看到过sql注...

Read More


cisp-pte考试题初级

信息搜集在虚拟机中使用nmap -p- ip  扫描靶机ip的所有端口经过扫描后得知端口是端口是27689   此时直接访问ip:27689   账号为admin时提示密码错误可知账号是admin使用御剑,我们可以扫描到目标站点有个web.config文...

Read More


tomcat靶机渗透

在kali的msf里输入:search tomcat 查找tomcat相关工具RFIqZ6.png选择第7条,输入代码:use auxiliary/scanner/http/tomcat_mgr_loginRFoaO1.png再输入下面代码设置靶机IP和...

Read More