- 博客(6)
- 收藏
- 关注
RSS订阅原创 python编写DVWA_SQL injection POC脚本
是对DVWA_SQLinjection关卡的python编写的SQL验证POC,输入字典,url,和正确的参数就能试验批量验证
2023-10-04 10:16:34
122
1
原创 python编写的poc,以DVWA-command_injection为例
一个简单的命令注入POC编写,用python实现,希望大佬们批评指正
2023-10-03 20:39:46
133
原创 SRC基础抓包
Burp suite 自带浏览器在其他浏览器上装插件,火狐——FoxyProxy——选项——添加证书:https需要证书。——intercept is on——插件把代理开上——输入burp/——下载证书。——双击证书——安装证书——当前用户——将所有证书都放入下列存储——浏览——受信任的根证书颁发机构——确认——下一步。若出现“建立安全连接失败”因为有部分同好出现这个问题但不知道如何解决,所以在这里写了个详细步骤供参考:1.在burp suite中导出证书。
2023-05-26 19:16:04
136
1
原创 密码暴力猜解与防御
当用户登录时,再次对用户输入的密码使用同样的单向散列函数进行计算,并与之前保存的散列值进行比对。社工字典:cupp(kal自带,针对外国人),ccupp(针对中国人),输入姓名,手机号,QQ号,出生日期,等等信息生成一个密码库,一般此方法成功率较高。字典的使用要注重:将多个字典去重结合成自己的字典——长期维护属于自己的字典——注意场合,不同的场合使用不同的字典。在用户登录时,先获取用户的盐,然后将盐与用户输入的密码合并后再进行加密,最终比对数据库中的密文是否相同,从而实现验证用户身份的过程。
2023-04-28 11:22:14
757
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人