摘要:
medium级的sql不让用户输入,可以通过burpsuite抓包绕过 一、判断是否有注入点,注入类型、字段数等 1.是否有注入即注入类型 修改为id=1 and 1=1后,如下图: 存在注入点为数字型 2.判断字段数 1 order by 2时: 1 order by 3时: 所以字段数为2 3. 阅读全文
摘要:
sql注入:攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、判断是否存在注入点: 1.1;正常 2.1‘;加上一个单引号报错 3.1’ and '1'='1;正常 说明存在注入点 二、判断字段数 1.1' order by 2# 2.1' order 阅读全文
摘要:
kali中使用 service metasploit start时,报错: Failed to start metasploit.service: Unit metasploit.service not found. 这是因为kali新版进行了更新。 正确的使用方法是: 1.启动postgresql 阅读全文
摘要:
import osimport timeimport randomimport pygameimport colorama'''一些变量'''BGMPATH = 'bgm.mp3'colorama.init(convert=True)STARS = [2, 4, 8, 10, 14, 20, 26, 阅读全文
摘要:
U盘中文件夹变成.exe文件是中了病毒,但这种病毒并没有多大危害,只是给你的文件夹套了个壳。如图: 解决办法: 新建一个文本文件,添加如下内容: for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h 再将文件后缀改成.bat,如 阅读全文
摘要:
信息收集内容及一些工具 信息收集 信息收集分为两种: 主动收集:通过直接访问、扫描网站,这种流量将流经网站 被动收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等 域名信息收集 当我们确定了渗透的目标(域名)时,接下来我们需要收集域名对应的IP,whois信息和子域 阅读全文
摘要:
#!/bin/bashread -p "please input a number:" numsum=0for ((i=1;i<=$num;i++))do sum=$[$i**2+$sum]doneecho $sum 注释: num:输入的数; sum:保存结果; $i**2:求平方 阅读全文
摘要:
import numpy as npimport matplotlib.pyplot as pltimport matplotlibmatplotlib.rcParams['font.family'] = 'SimHei'matplotlib.rcParams['font.sans-serif'] 阅读全文
摘要:
提前配置好浏览器的代理设置,并且成功访问了目标地址(这里是http://192.168.146.133/WackoPicko) 1.在burpsuite的proxy栏目中,找到对WackoPicko路径的请求报,右键选择‘Send to intruder’ 2.切换到Intruder栏目下的Posi 阅读全文
摘要:
打开上传测试网页(此处是自己搭建的OWASP平台),这个网页只能上传图片格式的文件 上传一张图片: 查看上传图片: 创建一个test.text文件: 配置浏览器代理,IP:127.0.0.1,端口:8080(代理配置在浏览器的设置中,也可也在本地的网络设置中配置) tip:平时不要开启,否则不能上网 阅读全文