摘要:
DVWA列出了最流行、危害最大的几个漏洞中就有命令注入漏洞。这种漏洞利用起来非常的简单。只要会使用基本的命令就可以利用,入门门槛非常非常的低。以DVWA为靶机,测试一下命令注入漏洞。 阅读全文
摘要:
PHP + MySQL、ASP + MSSQL、JSP + PostgreSQL各种组合层出不穷,最终LAMP占了绝对的上风。这种动态页面和数据库结合的方式好处在于可以快速地更换关键位置的参数,坏处则是有可能带来SQL注入漏洞。 阅读全文
摘要:
一张图11招学会Python网络黑客 阅读全文
摘要:
Web的暴力破解通常用于网站的登录窗口,其他的地方当然也可以用。比如某个网站需要验证身份证ID时,可以在字典中批量的写入合法的身份证ID,然后输入页面测试。这种方法手工都能做,只要有足够的耐心。 阅读全文
摘要:
某个时期,有很多完全不懂网络常识的人都可以直接用黑客工具攻击系统。这些人被高手们称之为脚本小子(script kiddie),做个脚本小子并不难。只需要一点点的英语基础(认识基本的计算机单词即可,毕竟很多的软件都是英文版),熟练的使用黑客工具,再熟悉几个简单的命令。就可以对网络上的计算机造成很大的破坏。小白的黑客之路就从脚本小子开始。 阅读全文
摘要:
玩转黑客那些工具,缺少了虚拟机怎么行,除了用虚拟机虚拟整个系统,Docker也不能缺少,读者只需要知道,Docker只虚拟Linux系统中的某个程序就可以了。本节就来介绍Linux下安装设置Docker。 阅读全文
摘要:
Python真是无所不能,学习Python,一个暑假就够了 !!
入门Python,从黑客入手最好玩、最简单 !! 阅读全文
摘要:
1. 先把语法学个 20% 内容: 代码规范 (大括号,花括号,分号,注释),基本数据类型,变量,运算符,表达式,输入输出。 2. 上机写 Hello World 安装开发环境,新建一个 Hello World 工程,在里面折腾一下前面学到的东西,打印到控制台。 3. 把语法学至 40% 内容:< 阅读全文
摘要:
之前写了个小程序Node News,用到了MySQL数据库,在本地测试均没神马问题。 阅读全文
摘要:
web前端开发工程师技术路线图,你要的技术都在这里。 阅读全文