03 2022 档案

SQL注入学习
发表于 2022-03-28 11:28阅读:91评论:0推荐:0
摘要:一.sql注入的原因 语言分类:解释型语言和编译型语言 在解释型语言中,如果程序与用户进行交互,用户就可以构造特殊的输入来拼接到程序中执行。 二.登录案例讲解 登录的SQL语句:select * from admin where username = '用户输入的用户名' and password 阅读全文 »
posted @ 2022-03-28 11:28 TinKode 阅读(91) 评论(0) 推荐(0) 编辑
挖洞学习
发表于 2022-03-24 14:59阅读:40评论:0推荐:0
摘要:一.任意密码重置漏洞 逻辑漏洞分支。 条件: 1、厂商对密码修改的时候,未对修改密码的凭证做严格的限制,导致可以被绕过进行任意的密码修改。 漏洞场景: 1、验证码可爆破 (1)验证码四位,服务端未对验证时间次数进行限制 (2)验证码六位,但不过期(时间久),并且没有对验证次数进行限制(分批爆破、团队 阅读全文 »
posted @ 2022-03-24 14:59 TinKode 阅读(40) 评论(0) 推荐(0) 编辑
Acunetix启动失败
发表于 2022-03-17 17:00阅读:1291评论:0推荐:0
摘要:一.按Windows+R键输入services.msc打开服务界面; 阅读全文 »
posted @ 2022-03-17 17:00 TinKode 阅读(1291) 评论(0) 推荐(0) 编辑
NmAp基本操作(1)
发表于 2022-03-17 16:31阅读:102评论:0推荐:0
摘要:一.scanm.nmap.org 端口号 指定服务器扫描 nmap --dns-severs 8.8.8.8 scanme.nmap.org 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的 阅读全文 »
posted @ 2022-03-17 16:31 TinKode 阅读(102) 评论(0) 推荐(0) 编辑
burpsuit一些操作(1)
发表于 2022-03-15 21:49阅读:99评论:0推荐:0
摘要:一.设置代理 proxy-->options firefor 选项-->高级-->网络-->设置 二.proxy-->intercept >intercept is off >forward Intercept is on 表示开启拦截请求 Intercept is off 表示关闭拦截请求 三.a 阅读全文 »
posted @ 2022-03-15 21:49 TinKode 阅读(99) 评论(0) 推荐(0) 编辑
SQLmap工具的详解1
发表于 2022-03-07 13:59阅读:65评论:0推荐:0
摘要:1.SQLmap介绍 2.python2.x环境 3.python sqlmap.py 4.查看版本 python2 sqlmap.py --version python2 sqlmap.py -h 查看帮助信息 5.操作 python sqlmap.py -d(直联) "mysql(数据库类型): 阅读全文 »
posted @ 2022-03-07 13:59 TinKode 阅读(65) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示