- 博客(8)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 dvwa-sql injection(blind)
盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。 盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注。 1.判断是否存在注入,注入是字符型还是数字型2.猜解当前数据库名3.猜解数据库中的表名4.猜解表中的字段名5.猜解数据low
2017-05-31 21:21:49
819
原创 dvwa-SQL Injection
是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。<?phpif( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name,
2017-05-16 21:50:37
729
原创 dvwa-command injection
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
2017-05-16 17:41:28
567
原创 ubuntu下burpsuite安装
1.首先下载一个brupsuite,管你是什么免费还是专业破解的(1)免费版本下下来是一个脚本,需要在终端运行下,之后他就自动安装到/opt下了,沒毛病。(2)破解版的下下来解压到/opt下打开burpsuite.xxxx,运行burpsuite.jar就可以了,沒毛病。
2017-05-14 18:58:09
4997
原创 ubuntu下xampp+dvwa安装到登入全过程
废话不多说,我们直接开始吧1.首先安装xampp,直接就去官网上下载对应的版本即可2.我下的是以run为结尾的文件格式,我们把它安装到/opt下去(在root模式下进行的)(1)mv xampp-........run /opt (打开你的下载文件夹,再运行此步骤)(2)打开 /opt(3)chmod a+x xampp-.......run(4)./xampp-..
2017-05-10 19:49:26
1018
原创 pyhton flask学习笔记(二)
折腾了flask差不多有一个多月了,开始是先简单的学习了下pyhton的基础,之后就是跟着狗书整,学的时候很艰难,学完觉得自己就是弱智,好吧`这说明flask并不难。————开始————学习flask项目结构之前是单文件的运行。(那个文件我找不到了,删掉了吧)大致说下我踩到的坑。在之前对flask有个简单粗暴的总结这里我就{{super}}下。
2017-05-05 21:56:50
538
python hadoop mapreduce 相似用户|mapreduce.rar
2020-12-01
python 图像金字塔 模版匹配
2020-12-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人