![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 63
静深松里热开水
补天SRC漏洞响应平台战神总榜第12,“盘古石杯”电子数据取证大赛创新作品赛总冠军,360SRC提交有效漏洞千余个
展开
-
【BurpSuite并发】使用Turbo Intruder进行短信验证码并发轰炸
使用第一种方式可能会遇到bp版本太老无法安装等问题,可以尝试使用官网直接下载后导入的方式安装。备注:有的页面在发送验证码之前会有滑块验证,记得要针对发验证码的包进行并发。安装完成以后,Burp扩展中就会出现安装好的Turbo Intruder。在BurpSuite的扩展里的BApp商店可直接安装。原创 2024-04-16 12:19:17 · 2689 阅读 · 1 评论 -
【SQL注入】深入解析宽字节注入原理(附靶场环境讲解)
是 PHP 中用于转义字符串中的特殊字符的函数之一。它会在指定的预定义字符(单引号、双引号、反斜线和 NUL 字符)前面添加反斜杠,以防止这些字符被误解为代码注入或其他意外操作。原创 2024-03-01 11:54:45 · 2466 阅读 · 2 评论 -
【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤
我们输入的第一个单引号和前面的单引号闭合,第二个单引号和后面的单引号闭合。26题提示所有的空格和注释都会被过滤掉。是我们输入进去的字符。原创 2024-02-22 09:14:10 · 292 阅读 · 1 评论 -
【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码
先使用已知信息admin/admin登录进去查下题,发现可以修改密码。第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码。第一步,注册一个新用户:admin’#/123456。,因此注释符#后面的内容都被注释,导致我们不需要知道。第二步,登录刚刚注册的admin’#用户。用户的密码,即可重置。原创 2024-02-21 16:00:56 · 203 阅读 · 0 评论 -
【SQL注入】小白手把手入门SQL注入1-数据库基础
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据。数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库。原创 2024-02-18 21:18:20 · 1058 阅读 · 0 评论 -
【SQL注入】基于extractvalue()的报错注入原理
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。原创 2024-02-18 21:10:06 · 380 阅读 · 0 评论 -
【awvs】docker安装awvs漏洞扫描工具
这里我选择刚刚搜索到的第一个。第一个就是刚刚下载的镜像。原创 2023-12-23 01:26:50 · 2697 阅读 · 3 评论 -
【渗透测试工具】信息收集思路总结+工具大全
渗透测试思路总结+工具大全原创 2023-08-03 17:58:53 · 179 阅读 · 2 评论 -
【渗透基础】渗透测试术语总结
渗透测试基础总结原创 2023-07-31 17:12:31 · 157 阅读 · 3 评论