- 博客(6)
- 收藏
- 关注
RSS订阅
1原创 sql注入
靶场地址:http://110.40.154.100:8000/1.在浏览器上打开靶场2.在网站后边输入 authenticate 进行用户验证Django 提供的函数 authenticate 用于处理登录账户的验证是否存在3.在网址后面输入damin 进入登陆页面3.账号是:admin 密码随便输入,然后用burpsuite抓包3.1打开burpsuite进行抓包 进入proxy 点击Intercept is off 点击刚才浏览器Log in 就抓...
2022-05-13 14:00:46
514
原创 实训周笔记
1. Nmap的基本Nmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 192.168.1.1/24 --exclu...
2022-04-07 19:45:39
176
原创 JavaScript
一、1.var bg/phone/start=new:创建名字为bg/p/s的图片2.添加背景图片:PIX.Sprite.fromImage(“路径”)3.PIXI.Application(200,200):宽度为200,高度为200
2022-03-17 08:59:37
1053
原创 网络渗透第一章
一、域名信息收集搜素引擎能搜到什么?1公司新闻动态2.重要员工信息3.机密文档2.参数的使用Intext参数搜索带有所有该关键词的内容页面Intitle参数搜索带有该关键词的标题的所有页面Inurl 参数搜索包含关键词的URL内Site参数搜索指定网站、域或者子域,将搜索范围缩小FileType参数搜索指定类型的文件三、常用的语法site:xxx. cn intext:管理/后台| 登录|用户名|密码|验证码|系统|账号1后台管理|后台登录啥site: xxx
2022-03-03 19:37:42
288
原创 JS·语言
JS 可以直接赋值一个未声明的变量,也可以正常输出变量var age:声明变量age=10 :变量赋值var age=18; 声明变量同时赋值alert(a ge)console.log(age)将age的值输出到控制台prompt:输入框alert:警告框undefined:只声明变量,不赋值...
2022-02-28 08:42:22
138
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人