![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 92
曙雀
这个作者很懒,什么都没留下…
展开
-
安全开发之w9scan扫描器源码学习
安全开发之w9scan源码学习工作流程信息搜集子域名扫描w9scan中的子域名扫描实现泛解析绕过cms指纹识别插件加载插件格式加载过程w9scan是一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告工作流程扫描器首先加载服务类型为www的插件,www插件中集合了信息搜集用到的各种脚本,原创 2020-05-15 22:12:14 · 869 阅读 · 0 评论 -
DVWA之XSS
xss分类反射型xsseasy源代码如下<?phpheader ("X-XSS-Protection: 0");// Is there any input?if( array_key_exists( "name", $_GET ) &&原创 2019-03-13 11:59:16 · 1945 阅读 · 0 评论 -
使用brupsuite和python进行密码爆破
使用brupsuite和python进行密码爆破使用burpsuite工具进行dvwa暴力破解实验lowmediumhigh使用python密码爆破合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,...原创 2019-04-17 12:28:43 · 930 阅读 · 0 评论 -
dvwa之SQL注入&盲注
dvwa之SQL注入sql注入手工注入思路low1.判断注入类型2.判断字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库中的表名6.获取表中的字段名7.下载数据mediumhighsql盲注lowmediumhighsql注入手工注入思路1.判断是否存在注入,注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据...原创 2019-06-05 11:33:52 · 3444 阅读 · 0 评论 -
Sql-labs环境搭建
SQL-LAB环境搭建直接用wamp搭建环境从GitHub上下载SQL-LABShttps://github.com/Audi-1/sqli-labs将文件解压到wamp的www目录下访问http://127.0.0.1/sqli-labs-master/点击Setup/reset Database for labs创建数据库有报错 Call to undefined functio...原创 2019-06-03 14:49:21 · 6731 阅读 · 1 评论