- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTF杂项之图片隐写(一)(渡栗的学习笔记)
常见的图片隐写:细微的颜色差别、GIF图多帧隐藏(图片通道隐藏、不同帧图信息隐藏、不同帧对比隐写)、Exif信息隐藏、图片修复(图片头修复、图片尾修复、CRC校验修复、长宽高修复)、最低有效位LSB隐写、图片加密
2024-07-13 16:22:38
766
原创 sql注入之sqlmap(渡栗的学习笔记)
sqlmap的使用。Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
2024-06-17 13:37:15
1068
原创 SQL注入之sqli-labs环境搭建(渡栗的学习笔记)
sqli-labs是一个专业的sql注入练习平台,使用于GET和POST场景,包含了以下注入:1.基于错误的注入2.基于误差的注入3.盲注入(基于Boolian数据类型注入,基于时间注入)4.更新查询注入5.插入查询注入6.Header头部注入(基于Referer注入,基于UserAgent注入,基于cookie注入)7.二阶注入(二次注入)8.绕过WAF9.绕过addslashes()函数10.绕过mysql_real_escape_string()函数(特殊条件下)
2024-05-31 13:41:34
562
2
原创 PHP、Apache环境中部署pikachu(渡栗的学习笔记)
pikachu是一款开源的练习web漏洞的综合靶场,用PHP代码编写而成。需要PHP和Apache环境运行。
2024-05-29 20:10:07
449
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人