摘要:
brute force LOW 输入账号密码直接抓包就行 接着ctrl+i传输到intruder模块中 为需要爆破的加上 §,不爆破的不加 选择攻击类型为Cluster bomb,选择username和password的参数作为爆破点; Cluter bomb是两个字典进行交叉枚举,适用于用户名密码 阅读全文
摘要:
background1基础部分 注入分类: 基于从服务器接收到的相应: 基于错误的SQL注入 联合查询的类型 堆叠查询注射 SQL盲注 布尔盲注 时间盲注 报错盲注 基于如何处理输入的SQL查询(数据类型) 基于字符串 数字或者整数 基于程度和顺序的注入 一阶注射 二阶注射 基于注入点的位置 通过用 阅读全文
摘要:
使用dotnet-cnblog上传图片到博客园 安装 .Net Core SDK 下载地址:https://dotnet.microsoft.com/learn/dotnet/hello-world-tutorial/install 根据链接去下载即可,版本应该是不会有问题的 安装dotnet-cn 阅读全文