01 2021 档案

漏洞总结
摘要:sql原理、利用、绕过、防御 SQL注入 SQL原理 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。由于程序没有对用户输入做正确的处理,导致执行非预期命令或访问数据。把用户输入的数据当做代码来执行,未被了“数据与代码 阅读全文
posted @ 2021-01-09 16:40 KEEP12 阅读(124) 评论(0) 推荐(0) 编辑
sqli靶场
摘要:第一关 判断闭合类型:http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 --+页面显示不正常,http://127.0.0.1/sqli/Less-1/?id=1' and 1=1 --+页面显示正常,说明是单引号闭合; 判断显示列数:http://127.0. 阅读全文
posted @ 2021-01-09 16:13 KEEP12 阅读(147) 评论(0) 推荐(0) 编辑
MSF使用练习
摘要:环境搭建 安装Google中文输入法 apt-get install fcitx apt-get install fcitx-googlepinyin msf简介 Metasploit框架(Metasploit Framework,MSF) 默认安装目录 /usr/share/metasploit- 阅读全文
posted @ 2021-01-06 14:43 KEEP12 阅读(124) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.