![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 76
Drunkmars
这个作者很懒,什么都没留下…
展开
-
sqlmap在https下的一种错误 - ssl连接失败
在昨天与师傅的交流中师傅考了我一个问题,在用sqlmap跑的时候遇到ssl爆红该怎么办,因为在实战中并没有遇到过这种情况,所以今天补一下知识。首先查询了ssl的概念,通俗来说,如果一个网站没有安装ssl证书,那么他的传输方式就是http传输,安装ssl证书过后就是https传输,https传输加密性比http好得多,这是其一;当你访问一些没有安装ssl的网站时,会出现如下界面:没有安装ssl会导致信息很容易被窃取,这是其二;拥有ssl证书的网站会在谷歌和百度拥有更高的权重,通俗来说就是当你搜索一个相同原创 2021-03-26 12:34:00 · 4453 阅读 · 0 评论 -
php学习笔记
终于放假到家了,在家还是不能忘了学习。本来一开始是准备先java后php的,但是看了半天java之后感觉入门比较困难,而且寒假只有1个多月的时间,给自己制订的学习计划有很多知识还要学习,所以就放弃了java,先从php入手,如果假期后有剩余的时间就继续java的学习。现在大多数网站都是基于java环境搭建的,比如weblogic,jboss,所以了解并熟悉应用java是很有必要的。因为php需要手写敲代码并运行,所以就没有用有道云记笔记,在vscode上写的代码,索性拿到博客上来巩固。这是寒假的计划,原创 2021-01-12 19:08:00 · 258 阅读 · 2 评论 -
arp欺骗盗取邻居wifi密码
文章开始,解释一下何为arp欺骗:ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。首先要安装fluxion这款arp欺骗的软件,可以直接kali下载,或者在w原创 2021-01-06 20:53:14 · 4443 阅读 · 0 评论 -
小白的第一次sql踩坑记
第一次写博文,技术有限,大佬轻喷。看到繁体字,当然是湾湾的网站了,找这种sql注入的站用sql检索就行了,但是最好挂代理用谷歌搜索,百度的话搜sql注入的很多被别人打过了,导致链接重置。这个地方很明显的存在sql注入,因为一贯懒的特性,就不手工注入了,直接放sqlmap里面跑一下看看。这个地方是提示我们没有cookie,但是这个网站如果要用sqlmap跑的话必须要加上cookie,所以我们在后面把他的cookie加上。此处注意一下,有些网站用sqlmap跑是不需要cookie的,所以这个看个人原创 2020-12-24 11:58:29 · 2352 阅读 · 7 评论