随笔分类 -  安全渗透

摘要:我想给你一把打开这扇门的钥匙,而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing,IDA Pro反汇编WinDbg调试等技术。 一点小东西 我最先接触到的是fuzzing,它所带来的自动化,让我陷入痴迷。 我从网上疯狂的查询资料(因为我之前见识过浏览器0day的威力,只 阅读全文
posted @ 2018-12-29 17:27 tooltime 阅读(1804) 评论(2) 推荐(1) 编辑
该文被密码保护。
posted @ 2018-12-26 17:05 tooltime 阅读(13) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2018-12-26 16:56 tooltime 阅读(18) 评论(0) 推荐(0) 编辑
摘要:前言 这篇文章就是一个最基本的SQl手工注入的过程了。基本上在sqlilabs上面的实验,如果知道了其中的全部知识点,都可以通过以下的步骤进行脱裤。下面的这个步骤也是其他的脱裤手段的基础。如果想要精通SQL注入,那么这个最基本的脱裤步骤是必须了解和掌握的。 为了方便说明,我们还是用之前的数字型的注入 阅读全文
posted @ 2018-06-05 10:59 tooltime 阅读(7895) 评论(1) 推荐(0) 编辑
摘要:我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密 阅读全文
posted @ 2018-06-04 15:34 tooltime 阅读(18256) 评论(6) 推荐(3) 编辑

点击右上角即可分享
微信分享提示