摘要:
暴力破解 通过js实现的前端验证码不妨碍爆破。 一般后端验证码的实现为:接受请求后生成字符与响应图片,将字符存入session一定时间内不过期。在提交数据时将提交的验证码数据与session内的检测。直接通过burp爆破,使用同一验证码且不再请求页面即可。 token无法防止爆破。因为token发送 阅读全文
摘要:
五种漏洞检测方式 基于布尔 and 1=1 -- 和 and 1=2 -- 基于时间 ' and (select * from (select(sleep(20)))a) # 测试20与0之间是否有较大的时间差 基于错误 一个 ' 造成语法错误,对盲注无效 基于 union 的联合查询,适用于通过 阅读全文
摘要:
网络扫描 二层arp 只能在同一局域网内扫描 arping 1.1.1.1 -c 次数 -d 设置指定mac nmap 192.168.0.1 -sn 同一网络里使用arp协议解析 netdiscover -i eth0 -r 192.168.1.0/24 主动扫描网段 netdiscover -p 阅读全文
摘要:
MySql 操作数据库 SHOW VARIABLES LIKE 'datadir'; # 查看数据目录 show create table students \G # 查看sql语句 SHOW ENGINES; SHOW VARIABLES LIKE 'default_storage_engine% 阅读全文
摘要:
##view source Q:无法用鼠标右键查看原码,怎么办? A:浏览器地址栏在网址前输入 view-source: 即可查看源码 ##get post Q:用 get 提交 a=1,用 post 提交 b=2 A:url后加 ?a=1,用 hackbar 提交b=2 ##robots Q:ro 阅读全文