kali linux 网络安全 信息收集
太坑了,之前写完了主动扫描的文章,结果忘机保存了...
目录[TOC]二层发现arp基于广播的,只能在内网使用 ###arping arping 10.10.10.1 -c 1 #arp扫描 arping 10.10.10.1 -d #发现重复的响应,找到arp攻击,两个不同的mac地址有同一个ip ###nmap nm...
期待你的精彩评论 加入45人围观
攻
报错注入
村口曹师傅 发表于2020-07-10 浏览2052 评论0
MySQL报错注入通过构造payload让信息通过错误提示回显出来,主要应用与查询不回现内容,会打印错误信息;Update、insert等语句,会打印错误的信息。
攻
基于约束的注入
村口曹师傅 发表于2020-07-10 浏览2100 评论0
数据库查询的时候会略过空格,没有检测username就会出现绕过登入
攻
宽字节注入
村口曹师傅 发表于2020-07-10 浏览2054 评论0
宽字节主要限制于GBK编码下的’过滤绕过的方法,通过ascii码大于128来于其组成汉字的方法
攻
基础的sql手工注入
村口曹师傅 发表于2020-07-10 浏览2203 评论0
简单的讲了一下sql手工注入的过程