2020年4月
后台查找密码暴力破解
摘要: 如何快速暴力破解网站后台并获得 ID 和密码 ? 本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各小主可以跟着本教程去做实验 声明:本人分享该教程是希望大家通过这个教程了解网站管理安全和局域网安全,希望大家在今后能对网络安全有个新的防范意识,而并非在教大家如何成为一 阅读全文
posted @ 2020-04-02 10:40 心态要好(✪▽✪) 阅读(1432) 评论(0) 推荐(0) 编辑
DVWA--全等级暴力破解(Burte Force)
摘要: 接下来我们就要开始DVWA的新篇章了,虽然起步晚了,但是还算是即使醒悟了过来。 DVWA是一个练习和测试自己专业技能的好工具,对我们有十分大的帮助。 总共有十个模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inc 阅读全文
posted @ 2020-04-01 22:42 心态要好(✪▽✪) 阅读(862) 评论(0) 推荐(0) 编辑
2020年3月
DVWA简单搭建
摘要: DVWA 1.9细解(1) DVWA环境搭建 环境清单: 软件版本: DVWA 1.9 PHPStudy 2018 Chrome浏览器73*Firefox浏览器67 Windows 10 X64 1903 硬件环境: i5 7200U 8G 内存 硬盘类型:SSD DVWA是一款渗透测试的靶机系统。 阅读全文
posted @ 2020-03-08 16:23 心态要好(✪▽✪) 阅读(386) 评论(0) 推荐(0) 编辑
破解版
摘要: 百度云快速下载!破解绿色版! 本篇作为第一篇,学习过程中许多比较大的资源都上传到百度云,奈何百度云恰饭太严重,限速如蜗牛。这里推荐两个破解版百度云,不限速。 一、Pan DownloadPan Download来了个大版本更新,给我们带来了全新的界面,更多人性化的功能。测试了下,下载速度依旧是那么叼 阅读全文
posted @ 2020-03-04 18:00 心态要好(✪▽✪) 阅读(811) 评论(0) 推荐(0) 编辑
Sqli-labs闯关题基础知识
摘要: 第一部分/page-1 Basic Challenges Background-1 基础知识 此处介绍一些mysql注入的一些基础知识。 (1)注入的分类 仁者见仁,智者见智。 下面这个是阿德玛表哥的一段话,个人认为分类已经是够全面了。理解不了跳过,当你完全看完整个学习过程后再回头看这段。能完全理解 阅读全文
posted @ 2020-03-04 17:55 心态要好(✪▽✪) 阅读(188) 评论(0) 推荐(0) 编辑
WiringPi库的安装和烧写彩灯代码实验注意事项
摘要: 首先介绍第一种方法:使用git工具(本人用的第二种,第一种就不截图了) 安装 gcc (为后面烧写代码做准备): sudo apt install gcc 安装git: sudo apt install git / sudo apt-get install git-core 如果您安装时,发生了某些 阅读全文
posted @ 2020-03-04 14:04 心态要好(✪▽✪) 阅读(515) 评论(0) 推荐(0) 编辑
Sqli-labs-master闯关题注入语句和方法总结。
摘要: 注入语句的形式多种多样,就连句型也各不尽相同,包裹类型,注入方式也是多种多样,因此在特定的问题下,用最恰当最简单的语句解决问题至关重要,不但能提高效率,还可以减轻工作量,对于工足量巨大且枯燥的注入更是如此,接下来就我注入闯关题进行总结一下吧!(本人较菜,见谅见谅,希望可以帮助到你) 首先我们接触的都 阅读全文
posted @ 2020-03-01 03:32 心态要好(✪▽✪) 阅读(623) 评论(0) 推荐(0) 编辑
Sqli-labs闯关题54-65题,详细解答。
摘要: 第五十四关: 单引号包裹,比较偏于实用。 这一关没什么特别 特别在于查询的次数 ,只能输入10次注入信息,记录方式是cookie。 首先判断列数:?id=1' order by 3--+ 查当前数据库:?id=0' union select 1,2,database()--+ 爆出表名:?id=0' 阅读全文
posted @ 2020-03-01 03:28 心态要好(✪▽✪) 阅读(292) 评论(0) 推荐(0) 编辑
2020年2月
叠堆注入详解(转载)
摘要: 0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 s 阅读全文
posted @ 2020-02-29 17:48 心态要好(✪▽✪) 阅读(260) 评论(0) 推荐(0) 编辑
Sqli-labs闯关题41-53题,详细解答。
摘要: 第四十一关:GET-BLIND based-intiger-Stacked 盲注-叠堆-整型-GET 这关和第三十九关略有不同 ,这关是盲注,错误时没有回显。就不多说。 获得版本和数据库名 ?id=0 union select 1,version(),database() %23 获得表名 ?id= 阅读全文
posted @ 2020-02-28 22:33 心态要好(✪▽✪) 阅读(237) 评论(0) 推荐(0) 编辑