摘要： 实战篇——SQL注入sqli-labs-master靶场实战(2) SQL注入的高级利用 (1) 宽字节注入 有时后端会对用户输入的特殊字符进行转义处理，这时普通的注入方式就会失效。对于成对的单引号''，可以通过十六进制编码的方式绕过转义；而对于单个的单引号'，当数据库的编码格式为GBK时，就要用到 阅读全文

摘要： 实战篇——SQL注入sqli-labs-master靶场实战(1) SQL注入的原理 没有对用户的输入进行合法性判断或过滤，而是直接将其拼接至SQL查询语句当中作为命令执行，从而导致非法操作。 SQL注入的检测 也就是闭合方式的判断，根据报错信息的不同情况可以分为3类——(1)有报错信息 (2)无报 阅读全文

摘要： 实战篇——Burpsuite工具BruteForc靶场实战 BurpSuite是一款强大的渗透工具，主要用于抓包、口令爆破和Fuzzing测试。本章通过BruteForc靶场实战，深入掌握Burp口令爆破。 经过测试，原靶场(https://github.com/3sNwgeek/BruteForc 阅读全文

摘要： 基础篇——MySQL基础操作 1. 增加 2. 删除 3. 修改 update users set name="Admin" where name="admin"; 4. 查询 5. 常用函数 sc表如下所示，id表示选课记录标号，student_name表示学生姓名，course_name表示课程 阅读全文

摘要： 基础篇——Session状态维持 在用户首次访问服务器时，服务器会创建一个Session并保存在服务器端，用于记录用户的状态信息；同时将Session ID通过Cookie发送给客户端，用于实现用户的身份认证。 当然这种做法会引起两个问题，其一是服务器端需要存储海量的Session，其二是由于Ses 阅读全文

摘要： 基础篇——php与sql联动 php与sql的交互主要通过以下函数： mysqli_connect：建立连接 mysqli_select_db：选择数据库 mysqli_query：发送请求 mysqli_fetch_array：将第一条记录转换为数组(无记录时返回NULL) login.php： 阅读全文

摘要： 基础篇——html与php联动 前端包含html(内容)与css(修饰)，后端包含php(处理)和sql(存储) 此处通过设计一个简单的登录+注册系统，说明html与php的联动过程(php与sql联动将在下一章阐述) 这里采用了混编技术(html代码内嵌php代码)，其基本的交互逻辑为： 后端ph 阅读全文

摘要： 基础篇——Kali渗透工具初见 1. nc(netcat/ncat) nc常用于监听端口： nc -lvp 6666 //监听6666端口，列出详细信息 也可以用于连接端口： nc 192.168.118.128 6666 //尝试连接192.168.118.128的6666端口 在渗透测试中，nc 阅读全文

摘要： 基础篇——VMware&提权初见 1. VMware基础 (1) 下载并安装VMware Workstation Pro，下载CentOS7_64的iso镜像文件并安装。(不会就在网上搜索相关教程) (2) VMware中的虚拟机有3种连网方式：仅主机(Host-Only)、桥接(Bridged)、 阅读全文