- 博客(10)
- 收藏
- 关注
原创 Sqli-lab教程-史上最全详解(1-22通关)_sqlilabs
①判断闭合方式?id=1\发现是’闭合②判断注入点?发现页面无回显查询语句正确时页面会打印You are in…,错误则不显示③爆库名?库名:security②爆表名??表名:emails,referers,uagents,users③爆列名?列名:id,username,password④爆数据?
2024-09-12 00:54:24 798
原创 JSONP漏洞详解
JSONP是基于JSON格式的为解决跨域请求资源而产生的解决方案。实现的基本原理就是动态创建JSONP有两部分组成:回调函数和数据。回调函数就是当响应到来时应该在页面中调用的函数。数据就是传入回调函数中的JSON数据。
2024-09-11 16:58:45 892
原创 Eclipse汉化教程(官方汉化包,傻瓜式操作,附带中英文快捷切换方式以及常见问题解决方案)
(根据Eclipse版本的不同,此处可能需要点击的是Next或者Finish,哪个可用就点哪个)随后有可能会弹出Trust Authorities界面,勾选上我们的下载网址,然后点击Trust Selected(有些版本可能无此步骤)其他版本同理,Oxygen之类的发行版在页面的更下方,你可能会看多有多个对应的,选靠页面更上方的(更新的)即可,用。不过遗憾的是,目前没能找到旧版本的下载地址在国内的镜像,所以你只能使用国外的下载地址,你。,Location中所要填的地址需要根据你使用的版本来进行选择。
2024-09-11 10:30:39 1042
原创 BurpSuite入门及详细使用教程(内附学习笔记)_burpsuit使用教程
点击Login,页面卡住了,下面burpsuite闪框提示有新的数据传入,打开看抓包信息。可修改里面的内容。在Target可以看到网站的目录结构。可以选择只显示有回显的数据或网站,勾上下面红框框住的选项就可以了。如果只选择当前需要的一个网站,勾选Show only in-scope items。右键点击选择Spider this host(爬虫到该主机),并点击YES。可以看到加载进了下列展示的标签。如果不填写任何表单,可在Spide——options,勾选如下设置。
2024-09-11 07:08:52 282
原创 2024最新SRC漏洞挖掘快速上手攻略!_src挖洞可以用工具漏扫吗
Open Bug Bounty 是一个公益性质的SRC平台,旨在为全球网站提供独立的漏洞检测服务。开发者与安全研究人员通过此平台可以自由交流、共同合作,为广大网民提供更稳定、更安全的网络环境。
2024-09-11 03:30:21 423
原创 02-k8s资源-初体验
1,发现错误报错kubectl get 资源类型 资源名 # 发现不是running;#2,查看资源的详细信息kubectl describe 资源类型 资源名#3,找到问题所在Events字段下的创建过程信息;#4,根据问题所在的原因,去解决问题;在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。
2024-09-11 00:10:50 545
原创 java中方法的细分(普通方法,静态方法,构造方法)
***答:因为当我们不定义构造函数时,其实编译器会默认给我们生成一个无参数的构造函数,而当我们定义了其他的********有参的构造函数而没有定义无参数的构造函数时,此时系统不会再默认为我们定义无参数的构造函数了,当我们在实例化对象的时候,第一步是为对象分配内存,既然有了内存就一定有了地址,地址是存在引用当中的,所以我们说此时this指的是对象的引用。/*注意不管是静态的方法还是非静态的方法中都不能定义静态的变量,但是可以定义非静态的。
2024-09-05 09:22:52 383
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人