11 2018 档案
摘要:分类SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想
阅读全文
摘要:由于Debian自带了python3,于是只需要安装pip 1.首先安装setuptools setuptools安装完成就可以安装pip了 现在就可以放心 pip 了
阅读全文
摘要:0x01 安装PHP集成环境 我这里用的是phpstudy 2016,这个使用起来比较方便。下面是现在的最新版。 http://www.phpstudy.net/phpstudy/phpStudy20161103.zip 下载后然后放在安装好的Win7种执行。 安装起来比较容易,一直点下一步。然后会
阅读全文
