- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 DVWA平台之sql盲注学习
首先声明,本文参考了以下文章,这几篇都写得挺详细了,本文只是个人的整理以及实践:1、http://www.myhack58.com/Article/html/3/7/2011/32223.htm2、http://blog.chinaunix.net/uid-11582448-id-4432211.html3、http://www.2cto.com/Article/201307/2274
2015-03-08 18:46:45 2343
原创 DVWA平台的sql注入学习
概念SQL攻击简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,此因遭到破坏或是入侵。原因在应用程序中若有下列状况,则可能应用程序正暴露在SQLInjection的高风险情况下:1. 在应用程序中使用字符串联结方式组合SQL指
2015-03-06 16:06:20 3836
原创 DVWA平台熟悉以及利用BurpSuite进行暴力猜解
利用Burp Suite进行暴力猜解:要用Burp Suite做数据包拦截,先对浏览器以及Burp Suite进行设置: Windows下,进入Internet选项,在连接Tab中的局域网设置内,设置代理服务器,设置地址以及监听端口,在Burp Suite中,在Proxy的Option内设置要监听的地址及端口:在浏览器中进入DVWA页面(此处DVWA平台的安
2015-03-04 10:39:31 4266
原创 Android弹窗短信整理——利用Receiver收取短信
最近开始自学Android开发,决定自己做一点小项目,边做边学,然后就做了一个弹窗短信,今天开始整理整理开发的时候碰到的问题以及学到的东西。今天先说利用Receiver获取系统广播,获得新短信,网上其实还有另一种方法:监听系统短信数据库,一、注册Service现在Mainfest中注册一个Reiceiver,当系统受到短信的时候,就可以收到系统广播,知道收到新短信。添加权限:
2015-01-30 08:54:08 671
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人