摘要:
导入握手包 导入握手包 配置攻击字典 配置攻击字典 步骤阅读 步骤阅读 配置EWSA ,1.选项 字典DIY 字典设置 密码变化选项 把勾选都去掉,2.选项 字典DIY 字典设置 导入我们自己的字典,(生日字典和8位纯数字字典) 配置EWSA ,1.选项 字典DIY 字典设置 密码变化选项 把勾选都 阅读全文
摘要:
0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是能从比赛有所收获,不断学习和总结提升自己的信息安全能力与技术。转到CTF比赛上,通常在CTF比赛中常 阅读全文
摘要:
第一章、简介 1.1 Pangolin是什么? Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试 阅读全文