摘要： 群晖NAS安装小雅Docker 一、前言 二、安装 三、配置 四、Emby 五、参考 一、前言 小雅的alist是一个基于alist搭建的阿里云盘聚合站，通过自己的阿里云盘中转缓存资源，可以实现大量的资源在线播放。 官网地址：主页 | 小雅的分类 Alist (xiaoya.pro) Docker配 阅读全文

摘要： 没有有线网卡的笔记本在PVE下All in one | NAS + Linux + Win下载机 （保姆级未完成版） 目录： 1、前言 2、PVE的安装 3、PVE联网前的准备工作 4、PVE使用无线网卡进行联网 5、PVE无线网卡的桥接 6、PVE下创建虚拟机：NAS + Linux + Win下 阅读全文

摘要： Oracle注入—报错注入 1、Oracle报错注入知识扫盲 一、Oracle报错注入知识扫盲 报错注入 报错注入就是，输入的一些能让数据库出错的语句，数据库会把这个错误回显给我们 OK，，什么语句能让数据库出错？？？ 先来个知识扫盲吧 Oracle数据库 Dual表，是Oracle数据库里的一个表 阅读全文

摘要： MySql注入—DNS注入 1、DNS注入原理 一、DNS注入原理 DNS注入，是通过查询相应DNS解析产生的记录日志来获取想要的数据 对于sql盲注这样的方法常常用到二分法，非常麻烦而且没有回显，要耗费大量的时间精力， 或许，salmap工具可以呢，其实在实测中，因为工具的高访问频率，很有可能会导 阅读全文

摘要： Access注入-偏移注入 1、偏移注入使用场景及方法 一、偏移注入使用场景及方法 偏移注入使用的场景 1）在sql注入时遇到无法查询数据库字段名时，比如系统自带的数据权限不够无法访问系统自带库 2）猜到表名无法猜到字段名时 ...... 开始之前需要需要学习一些知识 .* 正则函数 >>> 匹配所 阅读全文

摘要： Access注入-Cookie注入 1、Cookie简单介绍 2、Cookie注入原理及方法 一、Cookie简单介绍 What is Cookie？ 储存在用户本地终端上的数据 类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密）， 阅读全文

摘要： SQL注入详细讲解概括—宽字节注入 1、宽字节注入原理 2、宽字节注入方法 一、宽字节注入原理 What is 宽字节? 字符大小为一个字节时为窄字节 字符大小为两个及以上的字节为宽字节 英文26个字符所以1个字节就够用了，而汉字字符数太多，一个字节显然不够用 宽字节注入原理 为了防止网站被SQL注 阅读全文

摘要： SQL注入详细讲解概括—盲注 1、盲注简单理解 2、盲注必学函数 3、布尔盲注 4、时间盲注 一、盲注简单理解 What is 盲注？ It is 在服务器没有错误回显的时候完成的注入攻击 数据库把报错信息屏蔽掉了，即使数据库在执行错误的SQL语句时候出错，页面也不显示错误，这样就不知道恶意语句有没 阅读全文

摘要： SQL注入详细讲解概括-GET注入、POST注入、HEAD注入 1、SQL注入流程 2、GET注入 3、POST注入 4、HEAD注入 一、SQL注入流程 1、SQL注入流程 · 寻找注入点—与数据库交互的地方，比如登录框，搜索框、URL地址栏、登陆界面、留言板等等 · 判断是否存在注入点，判断数据 阅读全文

摘要： 渗透测试常用工具安装 1、环境安装 2、salmap安装与简单使用 3、BurpSuite安装与简单使用 一、环境安装 环境安装，环境是软件运行的先决条件。本篇文章要安装的两款软件都依赖环境运行 ，sqlmap依赖Python环境，BurpSuite依赖JAVA环境，要先安装软件所需的环境，在进行环 阅读全文