-
Sqlmap使用教程(必备命令)
Sqlmap是一个专业的SQL注入工具,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法: 一、Sqlmap注入篇 1、检查注入点 root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=11 2、爆所有数据库信息 …- 842
- 0
-
Linux 入侵痕迹清理技巧
本文转自 文章来源:Bypass 在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 第一种方式: (1)编辑history记录文件,删除部分不想被保存的历史命令。 vim ~/.bash_history (2)清除当前用户的history命令记录 hi…- 413
- 0
-
利用kali自带的sqlmap注入sqli-labs-master
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。 GET型的sqlmap爆破。 1、检测目标的版本 sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 效果图如下: 2、检测目标的数据库 sqlmap -u http://localhost/sqli-labs-mast…- 1.4k
- 0
-
漏洞靶场:通过phpstudy搭建自己的靶机
分享三个环境的搭建: Upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 Xss小游戏: Xss漏洞渗透测试靶场 DVWA: DVWA共有十个模块, 分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAP…- 1.4k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×