摘要:
0x00 依然是墨者的靶场 https://www.mozhe.cn/bug/detail/UWE3d3dJTWlmMDBYVUwvVFI0T2dmQT09bW96aGUmozhe 0x01 burp抓包在host部位进行注入 后面这个ip地方不要删去加个#隔开就好 order by 4,长度为4 阅读全文
摘要:
0x00 我这边用的是安界网的靶场 http://vnc.ajsafe.com/experi/article/164.html 首先来开启靶场 关于漏洞的介绍:MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Ext 阅读全文
摘要:
0x00 这边我用的是墨者学院的靶场 https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe 0x01 下面我进入靶场需要登录 由于没有账号密码弱口令也不行 所以判断不需要登录注入点可以寻找到 这个通知 阅读全文
摘要:
1、“增”——添加数据 1.1 为表中所有字段添加数据 1.1.1 INSERT 语句中指定所有字段名 语法:INSERT INTO 表名(字段名1,字段名2,…) VALUES(值1,值2,…); 举例:INSERT INTO student(id,name,grade) VALUES(1,'zh 阅读全文
摘要:
0x00 cmd是command的缩写.即命令行 。 虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows 的各种版本都与其兼容,用户可以在Windows 系统下运行DOS,中文版Windo 阅读全文
摘要:
0x00 我这边是利用墨者学院的靶场来进行讲解 靶场地址:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe SQL注入原理相关文章:https://www.cnblogs.com/lingyi88 阅读全文
摘要:
0x01 python3函数大全 阅读全文
摘要:
介绍SQL注入 0x00 摘要:日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的 阅读全文
摘要:
Linux常用命令大全(非常全!!!) 最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我了解到的命令列举一下,仅供大家参考: 系统信息 arch 显示机器的处理器架构 阅读全文
摘要:
记录学习笔记~ 今天是入坑Python的第一天 0x00 今天在安装Python3.7.2的时候发现和之前安装的Python2不共存 0x01 开始解决问题 首先分别安装Py2和Py3,我都安装到C盘根目录里了,然后分别将Py2和Py3都配置到系统环境变量中去: C:\Python37\Script 阅读全文