摘要:
靶机下载、安装 靶机下载 用VMWare加入即可 扫描 靶机的IP 打开kali 使用工具netdiscover 注意:这里扫描不到本机kali的的IP netdiscover用法 netdiscover 这里靶机的IP为192.168.31.76,浏览器进入之后发现没有什么东西 扫描 靶机的端口 阅读全文
摘要:
注入类型总览 Union注入 分为整型和字符型注入 盲注 boolean注入:判断字符匹配正确与否 时间注入:根据返回是否延时 双查询注入 双查询注入:通过floor(rand(14)*2)、count(*)使得添加了重复的键 报错注入 ExtractValue报错注入 UpdateXml报错注入 阅读全文
摘要:
虚拟机 这部分放在第一部分来讲,必然是有原因的,虚拟机作为一款可以在真实系统中操作多台虚拟系统的利器,并且最为独特而有用的快照功能使得我们入门网安变得便捷,每次对一台主机进行操作完之后可以进行快照保存或者对于一台新开的主机可以使用快照进行恢复 部署windows 本次一共部署了4个系统windows 阅读全文
摘要:
什么是弱类型语言 弱类型语言在定义变量时,对变量内容的类型没有明确定义,即在申明一个变量的时候,并不需要指明它保存的数据类型,如VB、PHP语言 PHP弱类型实现的原理参考:php弱类型总结 作者:似水牛年 Hacking Lab解密关7WP 下面的例子均以php作为演示 弱类型造成的影响 类型未定 阅读全文
摘要:
前言 官方定义:正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。 参考文章: python的re模块及正则的讲解 正则教程 正则表达式手册 在线测试网站 Regexr 站长之家 规 阅读全文