笔记
文章平均质量分 83
戒罔
这个作者很懒,什么都没留下…
展开
-
基于ubuntu-20.04.3的snort+Barnyard2+BASE的入侵检测系统安装时Barnyard2反编译时出错解决
基于ubuntu-20.04.3的snort+Barnyard2+BASE的入侵检测系统安装时Barnyard2反编译时出错解决原创 2021-12-09 20:51:39 · 2939 阅读 · 2 评论 -
DVWA在Mac上的安装配置
DVWA在Mac上的安装配置此处使用的是XAMPP+DVWA刚开始配置DVWA,在网上找了一大波教程,其中有几个步骤总是有点懵逼,所以自己写了一个比较简单的配置步骤,希望对大家的学习有帮助。一、解压安装DVWAXAMPP下载地址DVWA下载地址安装XAMPP,与普通应用安装相同安装好之后运行XAMPP在Services中打开MySQL、 Apache、 ProFTPD服务在NetWork服务中打开localhost:8080 -> 80 服务接下来在V原创 2020-12-02 22:20:53 · 1408 阅读 · 0 评论 -
《深入浅出的HTML与CSS》学习笔记
第七章 CSS入门设置段落、标题等的格式background-color:red; 背景色color:red; 字体色border: 1px solid gray ;下划线存放格式放在标签里 之间p{ color:red; }h1,h2{ border: 1px solid gray ;}放在格式文件中 lounge.css直接在标签中<link t...原创 2020-04-05 14:38:05 · 559 阅读 · 0 评论 -
XSS攻击、BYPASS及防御
XSS攻击、BYPASS及防御攻击一、 反射型XSS二、 存储型XSS三、 DOM型XSSbypass漏洞修复攻击一、 反射型XSS前端 -> 后端 -> 前端在URL中+一般存在在id=xxx将xxx替换为,观察页面是否弹出”1”若成功弹出,则存在反射型xss注入漏洞二、 存储型XSS前端 -> 后端 -> 数据库 -> 前端输入框中的内容会存储在数据库中,然后回显在网页上一般存在在留言框和页面搜索框中2. <script>aler转载 2020-08-24 10:25:54 · 801 阅读 · 0 评论 -
SQL注入及其bypass
SQL注入及其bypassSQL注入整数型注入字符型注入报错注入布尔盲注时间盲注cookie注入UA注入bypass常用函数罕见函数代替空格特殊符号绕过WAFSQL注入整数型注入加入单引号 语句出错,不会回显加and 1=1 语句执行正常,返回一般页面加and 1=2 语句正常运行,返回原网页,但无法查询结果id=1 order by 1 查询数据库长度,若为2id=-1 union select 1,2 查看回显位置,若为1,2,则可在1,2处添加查询语句id=-1 unio转载 2020-08-24 10:19:46 · 1556 阅读 · 0 评论 -
Mac上metasploit安装配置
metasploit安装配置github上下载打开终端$ ls /opt/metasploit-framework/bin$ /opt/metasploit-framework/bin/msfconsole在提出各种问题时,看情况回答,一般选择y就OK了原创 2020-07-15 11:15:12 · 866 阅读 · 0 评论 -
Mac版 sqlmap 环境配置与常用语法
Mac版 sqlmap 环境配置与常用语法一、环境配置二、常用语法1. 基础篇2. 注入篇3. Sqlmap文件操作与shell提权篇一、环境配置启动:source ~/.bash_profilecd /usr/bin/sudo git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev (从git上下载)open -e .bash_profile添加alias sqlmap=‘Python /usr/bin/sqlm原创 2020-07-15 09:54:01 · 823 阅读 · 0 评论 -
Mac版mysql的安装配置和简单的使用
Mac版mysql 安装配置与使用一、安装配置二、 忘记密码三、安全常用语句一、安装配置打开:mysql -u root -p安装的关键步骤cd /usr/local/bin/sudo ln -fs /usr/local/mysql/bin/mysql mysql 修改默认地址为mysqlsudo /usr/local/mysql/support-files/mysql.server stop 关闭 mysql服务卸载sudo rm /usr/local/mysqlsudo rm原创 2020-07-15 09:34:57 · 484 阅读 · 0 评论 -
《深入浅出的SQL》学习笔记
第二章数据类型格式惯例需要加单引号的数据类型:BLOB、 DATE、 DATETIME、CHAR 、VARCHER不需要加单引号的数据类型:JNT、INT、DEC单引号是一个特殊的字符:是SQL中的保留字符,表示文本字符集的开始和结束,总是成对出现。若是在一个文本中出现单引号,则需➕反斜杠(\’)对单引号进行转义或在单引号前再加一个单引号(’’)。表示这个单引号是字符串的一部分,这种行...原创 2020-03-01 14:29:08 · 532 阅读 · 0 评论