- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 post方法sqlmap注入
利用sqlmap进行POST注入</div> 利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注:-r表示加载一个文...
2020-02-20 16:37:16
439
原创 sql注入学习总结
sql注入综述一直没有时间整理sql注入的相关知识,很多东西学习后都很容易忘记,今天在博客上整理好,希望能够加深自己的印象,后期也会在本文章中更新自己新学到的相关知识。手工注入手工注入还是以sqli-labs-master靶场实验环境为演示对象。一.SQL注入常用命令-union联合查询union 操作符用于拼接两个或者多select查询语句union中的每个查询必须拥有相同的...
2020-02-20 15:58:43
376
转载 Java Web工程目录结构
说明介绍java web 工程的基本结构目录。记录java web 工程结构的学习。Java web 结构java web严格来说分为两类工程结构:一个是工程编译目录结构,一个是工程发布目录结构。工程发布目录结构结构,为servlet容器加载web应用的统一标准目录,而工程编译目录结构是为了方便工程编写、修改的临时结构,需要通过工程构建工具(ant,maven,gradle等)编译生成最终的...
2019-11-07 12:14:33
222
原创 防重放攻击分析
API接口防重放机制一.重放攻击的说明我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次…n次,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服务器处理了两个请求,先处理了正常的HTTP请求,然后又处理了黑客发送的篡改过的HTTP请求。如果这个正常逻辑...
2019-10-22 10:03:32
2794
原创 配置Kali的apt 命令在线安装包的源为阿里云
学习kail有一段时间了,但是都是有针对性的学习kail中的某个渗透测试工具,没有系统的了解过使用apt命令来升级到最新的kail系统,在这里总结一下:1.配置 apt国内源因为Kali 自带的源是国外的,经常会因为网络问题,而无法安装并更新软件包。而且国外的源速度很慢。所以我们直接使用国内的源,方便快速。 点击终端按钮戒者右键桌面选择open in terminal 打开终端。root@k...
2019-09-18 14:14:15
2510
转载 window操作系统服务器应急响应流程
常见的应急响应事件分类: web 入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Window 服务器入侵排查的思路。 0x01 入侵排查...
2019-09-16 14:29:06
2906
原创 CVE-2019-0708漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
2019-09-10 15:29:45
645
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人