Cai1010110的博客

这是在Firefox中设置代理进行BurpSuite工具的学习，写的特别详细，适合新手学习(毕竟我就是新手，哈哈)小白学习中。。。。可能有什么不对的地方，还请指点目录BurpSuiteFirefox设置代理导入证书 1.Firefox导入​ 2.BurpSuite导入​开始抓包完成BurpSuiteFirefox设置代理在这里我是使用的插件进行代理的设置(FoxyProxy)导入证书不导入证书的话是没法抓包的。感兴...

这是第一章的学习笔记，如果需要该书的PDF，可以留言，在这里就不留下书籍了。小白自学学习中。。。。。

Cookie:我理解为，我在浏览网页时，网页后台对我所浏览网页的类型进行收集提取，cookie收集着我们的隐私，这些也是黑客攻击者的目标(纯小白理解)下面的图描述Cookie在浏览器和服务器之间的传输过程Cookie的语法格式：HTTP Set-Cookie头的格式为:Set-Cookie:name = value;[expires=date];[path=pathname];[d...

通过百度可知Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。过多的就不介绍了。我是在网上下载破解版的Burp Suite ，但是要想使用需要下载jdk这个我在之前曾经写过jdk的下载及配置(JDK配置链接)1、软件分为两个秘钥和软件，使用要先打开秘钥，进行配置2、打开秘钥进行软件注册(在打开过程中，可能有点慢，需要等等)...

通过百度了解到sqlmap是web渗透中的一种注入工具，我是在Windows10下通过在Sqli-lab靶场的学习下使用该工具。在这里就不提供下载路径了，如有使用可自行在百度搜索1、先在电脑上下载python2.7版本,把sqlmap压缩包解压到python2.7文件夹下2、在cmd下输入sqlmap进行检验需要注意的是，我之前便下载了sqlmap，但是由于长时间没用...

在这里我使用的是phpstudy软件。起初，我是使用的php最新版本,可是里面是出错的。于是，便在百度上各种搜索，通过一遍遍的修改里面的内容也没有修改正确，于是便听取了网友们的建议，把PHP的版本改为最低，后来发现是正确的。这是我下载phpstudy的最新版本起初，我是使用的php7.3.4。但是各种错误，我便改为了php5.2.17结果便对了小白学习中...

在这里我所使用的的是Windows 10系统，dvwa+phpstudy_pro进行靶场练习，关于dvwa的介绍网上一搜一大把，在这里就不加以介绍了，我还是把实践内容介绍好吧！我从网上搜到各位大神操作步骤进行整理学习。本文介绍SQL Injection的相关内容，后续内容会在之后的文章继续介绍。小白学习中......Low后端控制代码后端代码解析1、isset()函数在...

Windows下Dvwa靶场环境配置（网络攻防）本靶场是结合phpstudy和dvwa进行sql注入等网络攻防方面的学习，相关软件和压缩包请前往官网下载，在这里就不列举官网网址了。不同的问题有不同的解决方法，我在这里出现了一些，未在网上搜到的解决方法，所有在此展示一下。phpstudy说明开启这两个服务dvwa 说明在官网上下载完压缩包之后，再解压到p的www目...

我是使用dvwa+phpstudy进行靶场的学习由于之前一段时间没有进行dvwa学习，但今天再次使用的时候却发现在输入之前的账号和密码无效，页面显示，英文的登录失败。 通过在网上各种搜集，却发现没有找到解决办法。通过自己各种瞎鼓捣，成功的找到解决的办法。打开phpstudy软件，把之前建立的数据库删除，但是软件显示要修改原来 数据库的密码，之后改为密码就可以建立新的数据库，创建完成后，即...