yy2013

sqli labs 2 的一些答案解析题11： 查看页面首先这是一道post注入题目的练习 username=admin’ password=1 报错：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for

sqli labs 安装 1. 在此之前安装php apache mysql 2. 在github 上下载 3. 解压zip 修改配置文件 sql-connections/db-creds.inc 4. 打开网站进行安装

1. 在搜狗输入法官网上下载linux版本的搜狗输入法2. 安装fcitx，sudo apt-get install fcitx3. 在system setting --------language Support 中设置 keyborad input method sysetem 为fcitx4. 开始安装搜狗输入法 sudo dpkg -i xxxx.deb5. sudo apt-

1. 题目：23 Get-error-based-script comments输入代码 id=1',报错：'1'' LIMIT 0,1根据错误可以尝试构造sql语句： select * from table where id='1' limit 0,1所以注入的语句可以是：1' or 1=1 --+(#),但是这两种注释都报错，猜测可能是过滤了字符串 -- # , 再次构造注入语句是： 1'

docker 三大组建： 镜像 image 容器 container 仓库 repositorydocker利用容器来运行应用，容器是从镜像创建的运行实例仓库分为公开仓库 docker hub,私有仓库Private1.安装docker ubuntu sudoapt−getupdate sudo apt-get update sudo apt-get install -y dock

本文是转载文章，看到作者写的这篇博文 总结的非常好，害怕以后丢失，所以转载备份。原文作者：4ido10n 原文请点击：原文正文如下：Author:4ido10nHome:http://www.secbox.cn/author/4ido10n学习的地方很多，不能一一列举，一些优秀的网址和博客可能也没有提到，大家补充吧:P就简单总结一些常用的吧，本人是十足的彩笔，还望大家多多指点，表哥们带我飞Orz

1. 题目19：题目19中的注入是header 头注入，要想注入的前提是知道用户名，密码$row1 = mysql_fetch_array($result1); if($row1) { echo '<font color= "#FFFF00" font size = 3 >'; $insert="INSERT

1. 安装jdk 在官网下载jdk http://download.oracle.com/otn-pub/java/jdk/8u101-b13/jdk-8u101-linux-x64.tar.gz?AuthParam=1476323161_bd7322a9991fc2bdea032a369db443e9 解压 tar -zxvf ……tar.gz 添加环境配置 sudo vim

写一款工具，可以用来进行sql盲注 前提： 数据库是mysql工具中使用的sql语句: 判断表是否存在： (select count(*) from tablename)>0 判断列是否存在：(select count(*) from tablename where 列名=)>0 猜字段中记录长度 ;and (select top 1 len(字段名) from 数据

通过凯撒解密可以得到原来的密钥是computer 下面开始进行维基利亚解密： 先看看一张图片： 维基利亚解密： 如果知道密钥的docker，要加密的明文是my is talent 则密钥和明文的对应关系就是： docker dock myista lent开始加密： 图片的第一列就是对应的密钥，第一行是对应的明文，中间对应的是加密后的密文 根据这种关系，m应该加密后的密文是：N ……

Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成 tcp/ip 协议不是一个协议，而是一个协议族，包含：TCP,UDP,ICMP,IP,http,ftp,pop3,RIP、TE

题目：16 通过尝试，没有爆出sql语法错误的信息，因此尝试各种万能密码： ’ or 1=1 # ” or 1=1 # ‘) or 1=1 # “) or 1=1 # ‘)) or 1=1 # “)) or 1=1 # 进过测试：”) or 1=1 # 是万能密码，登录成功题目17： 初次尝试各种万能密码，没有

sqli lbas 1 数据库是mysqlsql 查询语句 ： sql="SELECT∗FROMusersWHEREid=′sql="SELECT * FROM users WHERE id='id’ LIMIT 0,1”;在index.php?id=,构造可能的sql语句，通过判断是否存在sql注入sql语句 中的注释： – （注意要空格%20 或者是在后面写+） 1.

vsftpd配置文件详解1.默认配置： 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous，口令为空；匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名，口令为此本地用户的口令；本地用户可以在自 己家目录中进