Los expertos han logrado avances en el descifrado de claves WEP.

Xiaorong Lab ha lanzado una combinación de inyección de wed y wis, WED (Web Entry Detector), que utiliza inyección SQL para escanear la cuenta de administración del sitio web. WIS (Web Injection Scanner) escanea automáticamente todo el sitio web en busca de vulnerabilidades de inyección SQL y puede escanear la interfaz de inicio de sesión en segundo plano. Como todos sabemos, el material de Xiaorong Lab siempre ha sido conocido por su "software potente pero de uso estúpido". Estos dos modos también son muy útiles y permiten a los principiantes conseguir lo que quieren sin esfuerzo.

Descripción del objetivo:

Para facilitar la explicación, la IP de la máquina virtual habilitada por mi servidor de servicio iis es 192.168.0.2 y el nombre de la carpeta es dg, que es un Programa de sitio web con vulnerabilidad de inyección. En el directorio del sitio dg, también hay un foro de red dinámico que simula un sitio web. Terminaría con un webshell dependiendo de las características del sitio. (Consejo: para los principiantes, puede resultar difícil encontrar una máquina para practicar. Si instala una máquina virtual, no solo podrá configurarla según sea necesario, sino que también podrá aumentar su comprensión del servidor y también podrá observar la respuesta. de la máquina atacada en cualquier momento. No hay necesidad de preocuparse de que la otra parte ya haya dado una advertencia en el escritorio, mientras usted todavía está hojeando felizmente el disco duro...)

Este sitio web visitó el. artículo en la dirección. La mayoría de los sitios nacionales se basan en ASP y hay muchos sitios que pueden obtener permisos mediante inyección. Por favor, no los destruyas ciegamente. Si obtiene permiso, puede notificar al administrador, lo que puede considerarse una contribución a la seguridad de los sitios domésticos.