随笔分类 -  渗透安全

给想学习黑客技术朋友们的一封信
摘要:鄙人星云,非常喜欢网络安全,如今却阴差相错混在码农圈子。 自从创办“极客技术宅交流小组“ ”QQ 群后,尽管群介绍写的很清楚,但总时不时有人慕名而来想要加群加我想学习黑客技术。 对此不想再重复解释,因此写此篇做个总结,以告诫哪些想要学习黑客的,不要再走不归路。 什么是黑客? 如果你真的想当一名黑客, 阅读全文
posted @ 2018-10-30 20:46 技术宅星云 阅读(2482) 评论(0) 推荐(0) 编辑
计算机网络习题一
摘要:1.在OSI参考模型中,自下而上第一个提供端到端服务的层次是( B)。 A.数据链路层 B.传输层 C.会话层 D.应用层解析:2.下列选项中,不属于网络体系结构所描述的内容是( C)。A.网络的层次 B.每一层使用的协议 C.协议的内部实现细节 D.每一层必须完成的功能3.TCP/IP参考模型的网... 阅读全文
posted @ 2015-01-22 21:09 技术宅星云 阅读(24385) 评论(3) 推荐(2) 编辑
4.羽翼sqlmap学习笔记之Post登录框注入
摘要:4.Sqlmap系列教程——post登录框注入注入点:http://xxx.xxx.com/Login.asp注入方式一: 1.对着注入点使用burp抓包,保存txt格式文件。 2.输入命令:./sqlmap.py -r search-test.txt -p tfUPass注入方式二:自动搜索表单的... 阅读全文
posted @ 2014-11-28 18:01 技术宅星云 阅读(2345) 评论(0) 推荐(0) 编辑
3.羽翼sqlmap学习笔记之Cookie注入
摘要:Cookie注入:1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表。 sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --... 阅读全文
posted @ 2014-11-22 21:30 技术宅星云 阅读(2692) 评论(0) 推荐(0) 编辑
2.羽翼sqlmap学习笔记之MySQL注入
摘要:1.判断一个url是否存在注入点: .sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs 假设找到数据库:student ------------------------------ available databases[1] [*] stud... 阅读全文
posted @ 2014-11-22 21:26 技术宅星云 阅读(532) 评论(0) 推荐(0) 编辑
1.羽翼sqlmap学习笔记之Access注入
摘要:使用sqlmap工具进行Acces注入:1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u "http://abcd****efg.asp?id=7" 假设返回内容如下: ------------------------- [INFO] r... 阅读全文
posted @ 2014-11-22 21:22 技术宅星云 阅读(7592) 评论(0) 推荐(0) 编辑
原创:公共场合不要让浏览器保存你的密码
摘要:测试环境:windows xp 本篇日志只为增强大家的网路安全意识,日志中方法切勿用于非法用途。否则,产生一切后果请自负!!! 当你在公共电脑上用浏览器保存了密码时,那么你的密码很有可能被盗。因为通过星号密码查看器软件可以轻易查看到你的登陆密码。 今天上午在学校机房测试,利用星号密码查看器成功... 阅读全文
posted @ 2014-07-22 09:15 技术宅星云 阅读(338) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示