- 博客(3)
- 收藏
- 关注
原创 SQL注入漏洞关于万能密码
就登录成功了,原理是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的.admin' or 1=1-- (注意:--后面要打一个空格)我们用这个页面做实验,当我们看到给出了用户名,可以尝试用。(基本上都是用这样子的字符进行尝试)
2023-03-14 10:02:12 404
原创 将BP中证书添加到浏览器,使得访问https网站不产生告警
浏览器打开”选项” ---> “隐私与安全” ---> ”证书” -->“查看证书”,导入刚刚下载完成的证书。首先点开火狐的设置,点开网络设置,然后如下图,将BurpSuite的接口手动代理到火狐。最后访问,hhttps能访问就行了。在抓包模式下,浏览器访。,下burp的内置证书。
2023-02-28 21:32:09 361 1
原创 关于java环境配置的问题
此外,还有一个注意的点是在安装JDK8时会将java.exe、javaw.exe、javaws.exe三个可执行文件复制到了C:\Windows\System32目录,这个目录在WINDOWS环境变量中的优先级高于JAVA_HOME设置的环境变量优先级,所以要将这个目录中这三个文件删除。这张图片就是对的,一般我们点击浏览文件,找到自己安装放置的目录和路径,这个要到bin目录那一层,不能点开bin目录。(这个问题的前提是你前面都没有出错,如果你前面没有弄好,就算这一步没有出错,那后面你在检查的时候也不行)
2023-02-21 14:06:39 307 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人