2024年08月17日 182 阅读 网站文档 kali实现局域网dns劫持 本文演示了如何使用Kali系统中的Ettercap工具对局域网内的设备进行DNS劫持,通过ARP欺骗技术将目标设备的DNS解析指向攻击者指定的IP,实现网页内容的篡改和监控。
2024年07月10日 161 阅读 网站文档 文件上传漏洞(一) 文件上传漏洞源于开发者对文件处理不当,可能导致恶意文件上传并执行,威胁服务器安全。WebShell是黑客获取服务器控制权限的恶意脚本,常通过其他漏洞结合社会工程攻击实现。IIS文件上传漏洞包括目...
2024年06月16日 62 阅读 网站文档 SQL注入(三)SQL server和Oracle注入 本文介绍了MS SQL和Oracle数据库的注入原理及方法。包括联合查询注入、布尔盲注、时间盲注等,并详细阐述了如何通过这些方法获取数据库中的敏感信息。
2024年06月05日 77 阅读 网站文档 SQL注入 (二) Access注入 本文介绍了Microsoft Access数据库及其与ASP/ASPX脚本语言的结合,探讨了如何判断数据库类型、进行SQL注入,包括联合查询法、布尔盲注法和时间盲注法,并总结了不同注入方法的优缺点。
2024年06月02日 55 阅读 网站文档 SQL注入 (一) 原理及介绍 SQL注入通过构造恶意SQL语句执行数据库操作,需满足用户可控输入和输入被数据库执行的条件。常用函数如system_user()、user()等,可探测系统信息。掌握information_sc...
2024年01月26日 163 阅读 网站文档 修改 Kali 系统为中文 将Kali系统语言修改为中文,需在终端以root权限运行`dpkg-reconfigure locales`命令,选择`zh_CN.UTF-8 UTF-8`并确认,重启系统后即可看到中文界面。
2023年07月03日 192 阅读 网站文档 抵御ddos攻击-如何防止源IP泄漏 文章介绍了如何防止DDoS攻击中源IP泄漏的问题。指出即使使用CDN,SSL证书泄露和子域名未防御都可能导致IP泄露。文章提供了配置错误域名SSL证书、禁止直接访问IP等解决方案,并强调及时学习...
