摘要:
针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的... 阅读全文
摘要:
1,免费动态域名申请http://www.3322.org 希网http://comexe.cn/ 科迈http://www.comexe.cnhttp://www.oray.net/ 花生壳http://www.meibu.com/ 每步http://ddns.vier.com.cn/ vier2 阅读全文
摘要:
介绍几个非常有用的火狐插件。第一个,HackBar1.5.0,手动SQL injection的好帮手安装地址:https://addons.mozilla.org/zh-cn/firefox/addon/3899/用火狐打开上面的地址,直接点击“添加到 Firefox"就行了。官方说明:Simple... 阅读全文
摘要:
1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.... 阅读全文