- 博客(4)
- 收藏
- 关注
RSS订阅原创 xff头使用sqlmap注入(心血来潮的分享)
今天看见墨者学院的一个靶场 x-forwarded-for注入靶场我很少逛墨者学院,一直在看书激动的我,测试了下,咳咳,小白文,大佬勿喷开始进行判断是否存在xff注入xff头是记录我们的ip,所以~~~~所以先随便输入下账号密码,然后再抓个包,看下返回包于是我手动添加下X-Forwarded-For,看是否可以伪造ip发现我随便写下就可以了,那说明这个地方有交互先把这个数据包复...
2020-01-23 11:35:30
1999
原创 记小白学习起来的经验—第一天
记我从小白的学习路程,希望小白也可以学习起来**1. 简单了解下数据库结构****2.实战中的sql语句**我先推荐一本书,关于书籍方面我不会传统的去写,去学习《web安全攻防—渗透测试实战指南》因为我有点基础,我会去帮大家,然后少走点坑路,同时我也是有点基础的菜鸟,写博客只是证明我成长的过程,如果我某天忘了,也总好比过网上去找,去翻本书目录前2章是信息收集与环境搭建,这个应该就不需要了...
2019-12-23 14:56:46
232
原创 十大漏洞(OWAPS TOP 10)以及一些会面试到的术语
新人路过,发布下我觉得还行的大佬就不要喷了~~~~~~常用术语(面试也会考到)ddos:分布式拒绝服务攻击 不同位置的多个攻击者同时向一个或数个目标发动攻击 或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对 受害者同时实施攻击(攻击者...
2019-08-29 19:18:47
2146
转载 GoogleHacking 语法篇
GoogleHacking 语法篇欢迎使用Markdown编辑器这个是我第一次开通,也是一位小白,我的博客只不过是保存自己的一些问题技术,想找的话就不会满世界找了哈哈哈哈常用GoogleHacking语法:1、intext:(仅针对Google有效)把网页中的正文内容中的某个字符作为搜索的条件2、intitle:把网页标题中的某个字符作为搜索的条件3、cache:搜索搜索引擎里...
2019-08-29 17:09:13
743
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人