Web安全
小白初入Web安全攻防,请勿用于非法用途,仅供交流学习使用
魔力军
一个靠着自己头大撞进python圈子的小白~~
展开
-
wx小程序反编译
wx小程序反编译1. 工具准备node.js 官网地址模拟器(本文为夜神,获取小程序包要用) 官网地址wxappUnpacker github地址2. 环境安装2-1. node.js 安装1.下载node.js 官网地址官网如下 :点击下载根据自己的系统选择安装包等待下载完成后,右键 在文件夹中显示(其它浏览器类似)在弹出的文件夹中,找到刚刚下载好的安装包双击安装包,开始安装,一直点next即可,安装路径默认在C:\Program Files下,也可以原创 2020-06-01 11:41:47 · 872 阅读 · 0 评论 -
Web 安全攻防, 手动SQL注入(仅供交流学习使用,请勿用于非法用途)
Web 安全攻防, 手动SQL注入1. 注入原理1-1. SQL注入介绍介绍: SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库任意操作。1-2. 注入需要具备的两个条件参数用户可控参数带入数据库查询,传入的参数拼接到SQL语句,并且带入数据库查询1-3. 危害...原创 2020-03-01 21:08:30 · 425 阅读 · 0 评论 -
Web安全攻防 渗透之Sqlmap工具(仅供交流学习使用,请勿用于非法用途)
Web安全攻防 渗透之Sqlmap工具1. SQLmap介绍1-1. SQLmap介绍SQLmap介绍:Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层 文件系统和通过带外连接在操作系统上执行命令官方网址: http://sqlm...原创 2020-02-12 18:33:44 · 2774 阅读 · 0 评论 -
Web安全攻防 信息收集篇(仅供交流学习使用,请勿用于非法用途)
Web安全攻防 准备篇1. 信息收集域名介绍: 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位。浏览网络过程: 从DNS服务器获得指定域名对应的IP地址whois: whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册 商)不同域名后缀...原创 2020-02-07 02:04:52 · 1644 阅读 · 0 评论