Sql 盲注好帮手,Burpsuit
环境 windows 10 DVWA靶场,等级 low,Get型 / 单引号盲注 如果不巧碰到的存在注入的站点,只能盲注,因此只能逐个猜解出,数据库名、表名、字段名和字
0%
kali_Linux 修改系统时区
查看当前系统时间 data -R 修改时间指令如下 改指令适用于基于 Dbian 发行版的 Liunx 系统 dpkg-reconfigure tzdata 选择 Asia 之后,再选择重庆(上海)即可 通过 “↑ ↓” 方向键选择地区,选好后
Screen命令的基础用法
前言 有时我们会使用 ssh 终端连接 linux 的云服务器,运行一些程序 但如果断开当前的命令行窗口,某些程序、任务就会终止运行 为了让程序、任务在我们断开 ssh 连接
xss学习笔记——反射型
环境 靶机:dvwa 测试工具:BurpSuit,HackBar, Netcat XSS 漏洞产生的原因,和 SQL 注入有“异曲同工之妙”,所以 XSS 又称作“ HTML 注入”,都是没
小米路由3更换潘多拉固件
准备工作 路由器型号:MIR3(没有硬改扩容版本!扩容了的不适合此版本固件!) 已刷固件系统:padavan (H大维护版本) 改刷固件系统:pan
Sql-Lib第二关
漏洞类型:GET - Error based - intiger based 目标网址(本地靶场):http://www.sqllib.com/less-2/?id= 目标:获取网站用户的邮箱
Sql-Lib第一关
漏洞类型:GET型 - 基于报错 - 单引号 - 字符型注入 目标网址(本地靶场):http://www.sqllib.com/less-1/?id= 目标
Caesium-离线图片压缩
前言 刚开始写博客的时候,图片不是很多,网站响应速度还能接受 随着文章越来越多,图片也多了起来,网站的响应速度开始令人捉急 在线压缩图片网站有很多
SQL注入(Union注入)
漏洞类型:SQL注入/Get 字符型 安全级别:Low 目标:通过注入SQL语句,获取 MySql 数据库存放的用户名和密码 页面URL:http://www.