![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
不要绝望总会慢慢变强
当你觉得整个世界都放弃了你,还有那几行代码值得你珍重!
展开
-
vmware常用技巧
1.自己可以根据自己的需求添加物理设备,比如三个网卡,两个硬盘都等等2.虚拟机安装vmware tools后可以在本记和虚拟机之间粘贴复制3.可以将物理硬盘的一个或多个分区挂载虚拟机上,也可以将虚拟机的挂在物理机上4.通过做屏幕快照可以保存之前系统的配置(相当于存档)--想起了以前centos出问题的日子,坏了还要重新一步一步搭环境5.以前在机房每次保存的东西关机之后都没了,使用了...原创 2019-10-15 21:56:07 · 148 阅读 · 0 评论 -
常用工具
1.fiddler-----http协议调试代理工具下载:https://www.telerik.com/fiddler2.wireshark-----网络封包分析软件下载:http://soft.onlinedown.net/soft/971201.htm3.OLLYDBG------调试解密工具http://soft.onlinedown.net/soft/1151647....原创 2019-10-14 12:06:07 · 97 阅读 · 0 评论 -
sql注入(转)
1、什么是sql注入“原理非常简单,比如网站有个users表格,数据如下:”“这个网站有个功能,根据id来查看用户信息,http://xxxx.com/user?id=xxxx, 对应的SQL可能是这样的:”string sql =”SELECT id , name, age from users WHERE id=”+;如果用户在浏览器的URL 是 http://xxxx.com...转载 2019-03-28 10:21:07 · 180 阅读 · 0 评论 -
sqlmap使用指南(转)
转自:http://www.vuln.cn/1992Sqlmap使用教程【个人笔记精华整理】2015-8-15 sqlmap, sql注入, 渗透教程 渗透教程 135736次访问sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一...转载 2019-03-28 11:52:42 · 311 阅读 · 0 评论 -
SQL注入之sqli-labs-master Less-1详解
1.读题一开始是这个界面,提示输入id,这里能够输入的地方只有http请求里边,所以输入:http://localhost./sqll/sqli-labs-master/Less-1/?id=1试一下,?id=1是httpget方法的格式。然后:得到密码,当把id换成2,3,4都可以得到对应password。但是要实现查询各种信息还不行。接下来找注入点2.找注入点id=...原创 2019-03-28 16:24:38 · 1525 阅读 · 0 评论 -
SQL注入之sqli-labs-master Less-2
该关存储id形式为整形即id=1所以直接order by得到列数然后union爆破原创 2019-03-28 17:47:23 · 311 阅读 · 0 评论 -
sql测试平台3-最后一关
less3:id存储格式为id=('1'),所以测试的时候http://localhost/sqll/sqli-labs-master/Less-3/?id=3’)%23才对less4:id存储格式为id=("1")http://localhost/sqll/sqli-labs-master/Less-4/?id=1%22)%23介绍group_concat用法group_co...原创 2019-04-03 11:33:26 · 154 阅读 · 0 评论 -
windows常用cmd命令
1.route print -4 //ipv4路由表2.netstat -ano //查看端口占用情况3.netstat -aon|findstr "5353"4.tracert www.baidu.com //查看访问百度经过的路由5.convert e: /fs:ntfs //硬盘格式转成ntfs6.nslookup www.baidu.com +...原创 2019-10-04 16:08:30 · 126 阅读 · 0 评论