摘要： 1，基本用法 get型： sqlmap -u "http://192.168.2.105:5907/xxxx/vulnerabilities/sqli/?id=1" --cookie "PHPSESSID=0xxxxxxx3a8d8417170d2cd; security=low" sqlmap - 阅读全文

摘要： 1，通用 domain site filetype inurl/allinurl link intitle inbody 减号-、加号+、括号() and、or(|） index of "" 加减乘除以及函数也可以搜索 技巧：allinXXXX可以用and实现 搜索引擎命令 | 搜索引擎指令 |搜索 阅读全文

摘要： 1，Go go version go env go env -w GOPROXY=https://goproxy.cn go env -w GO111MODULE=on Git https://git-scm.com/download/win Vscode安装插件 code runner 和 go 阅读全文

摘要： 1，/etc/apt/source.list 改用国内源：deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 2，sudo apt-get update 3，sudo apt-get upgr 阅读全文

摘要： scp -r dvwa root@192.168.2.71:/www/admin/dvwa.com_80/wwwroot/ 阅读全文

摘要： 1，本机必须改root口令，即：sudo passwd 2，ssh远程必须修改/etc/ssh/sshd_config之PermitRootLogin yes 阅读全文

摘要： 1,以root身份创建数据库pikachu，并授予root关于该库的各种授权 define('DBUSER', 'pikachu');//将root修改为连接mysql的用户名define('DBPW', 'XXXXXXXXXX');//将root修改为连接mysql的密码，如果改了还是连接不上，请 阅读全文

摘要： 1，sudo apt-get -y install apache2 mariadb-server php php-mysql php-gd libapache2-mod-php 2，https://github.com/digininja/DVWA 3，sudo service mariadb st 阅读全文

摘要： 1，各种类型都有 2，用于获取无参数信息的有： select PI(),RAND(),CURDATE(),CURRENT_DATE(),CURRENT_TIMESTAMP(),CURTIME(),LOCALTIME(),LOCALTIMESTAMP(),NOW(),SYSDATE(),CONNECT 阅读全文

摘要： 1，sharemouse可以用，但只能在win-win之间和win-mac之间。 2，微软的mouse without border。很好用，但是微软出品的。 3，synergy开始收费了。而且synergy不支持新版本linux 4，barrier支持win-linux之间。但win11上的2.4 阅读全文