上一页 1 2 3 4 5 6 7 8 ··· 29 下一页
摘要: burpsuite 不能抓取其他虚拟机环回地址 在使用burpsuite抓起其他虚拟机的环回地址时,发现无法抓取环回地址 根据提示,经过一番思考后发现问题在于URL的路径。当访问localhost/sqli/index-1.html时,经过burp所在的虚拟机的appache服务器,直接将local 阅读全文
posted @ 2020-09-13 11:23 CyberPelican 阅读(359) 评论(0) 推荐(0) 编辑
摘要: Widows搭建sqli-labs 从github上下载的sqli-labs, 在本地安装可能由于php版本的不一样, 会无法运行,所以这里我们采用phpstudy集成环境。 具体使用参考: https://www.xp.cn/wenda/388.html 将下载好的sqli-labs解压放入D:\ 阅读全文
posted @ 2020-09-13 10:35 CyberPelican 阅读(145) 评论(0) 推荐(0) 编辑
摘要: Mysql内置函数 转自: https://blog.csdn.net/hellokandy/article/details/82964077 系统信息 函数 作用 VERSION() 查询当前mysql的版本 CONNECTION_ID() 返回服务器的连接数 DATABASE() 返回当前数据库 阅读全文
posted @ 2020-09-12 16:46 CyberPelican 阅读(105) 评论(0) 推荐(0) 编辑
摘要: MySQL用户创建于授权 参考: https://www.cnblogs.com/zhongyehai/p/10695659.html 权限变更后需要 flush privileges; 创建用户 pattern: GREATE USER 'username'@'host' IDENTIFIED B 阅读全文
posted @ 2020-09-12 16:12 CyberPelican 阅读(110) 评论(0) 推荐(0) 编辑
摘要: SQL注入 参考: https://www.kanxue.com/book-6-110.htm 原理 在owasp发布的top10 漏洞里面,注入漏洞一直是危害排名第一,其中数据库注入漏洞是危害的。 当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄漏 阅读全文
posted @ 2020-09-12 15:18 CyberPelican 阅读(137) 评论(0) 推荐(0) 编辑
摘要: XSS/CSRF/SSRF/XXE 参考: https://www.jianshu.com/p/4fcb4b411a66 https://www.kanxue.com XSS 概述 Cross Site Scripting 简称 XSS(跨站脚本攻击)。是一种注入攻击,当web应用对用户输入过滤不严 阅读全文
posted @ 2020-09-12 13:16 CyberPelican 阅读(1210) 评论(0) 推荐(0) 编辑
摘要: Cookie与Session的区别 参考: https://www.cnblogs.com/8023-CHD/p/11067141.html 无状态的HTTP协议 协议,是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记 阅读全文
posted @ 2020-09-12 11:57 CyberPelican 阅读(192) 评论(0) 推荐(0) 编辑
摘要: HACKTHEBOX邀请码 进入hackthebox就需要你通过hacking获取邀请码, 如果没有头绪让我们看一下want some help, 他会提示you could check the console 他这里提示让你查看以下js, 我们这里可以通过请求的地址查看js代码 发现invitea 阅读全文
posted @ 2020-09-12 10:20 CyberPelican 阅读(246) 评论(0) 推荐(0) 编辑
摘要: kali安装jdk sudo update-alternatives --install "/usr/bin/java" "java" "/opt/jdk-14.0.2/bin/java" 1 sudo update-alternatives --install "/usr/bin/javac" " 阅读全文
posted @ 2020-09-11 19:08 CyberPelican 阅读(422) 评论(0) 推荐(0) 编辑
摘要: java -D 参考: https://blog.csdn.net/fenglongmiao/article/details/80511512 java程序启动参数 -D是用来做什么的呢?去查询了一下官方解释: Set a system property value. If value is a s 阅读全文
posted @ 2020-09-10 21:41 CyberPelican 阅读(210) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 29 下一页