自学web安全

一.什么是报错注入 1.相关概念 [概念1:盲注] 盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 [概

必备知识: 自学web安全day07--SQL注入--(基础01)判断注入类型 - 掘金 (juejin.cn) 自学web安全day07--SQL注入--(基础02)获取数据库信息 - 掘金 (ju

温馨提示:需要先学完SQL注入基础01 一.流程步骤说明 第一步:判断注入类型 第二步:判断表中列数(字段数) 第三步:确定显示位 第四步:获取数据库 顺序:数据库名和版本-数据库表名-某个表中的字段

一.靶场环境及准备工作 1.靶场 DVWA 2.必备插件 使用火狐浏览器,安装HackBar V2插件 3.phpstudy2018数据库设置 打开MySql的日志显示功能: S1 在该目录下,新建M

一.越权漏洞 1.什么是越权漏洞 如果使用A用户的权限去操作B用户的数据，A的权限小于或等于B的权限，如果能够成功操作，则称之为越权操作。简单来说就是可以通过越权漏洞访问他人信息或者操纵他人账号。 2

一.信息轰炸漏洞 1.介绍 攻击者通过网站页面中所提供的发送 短信验证码(邮件验证码) 的功能， 获取其发送数据包后，进行重放，如果服务器短信平台未做严格的校验，系统会一直去发送短信（邮件），这样就造

一.靶场环境搭建 S1 下载damiCMS-V5.4版CMS电子商城代码 https://pan.baidu.com/s/1b-Z6RaFBZ6CsSIErY46Pyg?pwd=q8qq 提取码q8q

一.验证码爆破种类 1.前端验证码的特点 特点① 有一个小窗口 特点② 只有当验证码正确的时候,客户端才会向服务端发送POST请求,当输入错误的验证码时,是无法利用抓包软件拦截到该包的。 缺点利用 往

一.BurpSuite 1.通信模式 1.无代理的通信 2.有代理的通信 3.通信模式说明 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化或手工能更好地完成对w

一.Linux基础命令 Linux命令自查网站 Linux命令大全(手册) – 真正好用的Linux命令在线查询网站 (linuxcool.com) 1.1Linux介绍 (1)Linux特点:免费、

一.搭建环境 1.操作系统 windows7旗舰版、Ubuntu、kali、Cent OS 7 2.必备工具 1.Vmware(虚拟机安装) 2.VmwareTools(虚拟机与主机交互工具) 3.迅

一.环境说明 1.python版本 1.python2的版本:2.7.9 2.python3的版本:3.8.0 2.java版本(推荐) 1.低版本(java8版本 jdk1.8):1.8.0_121

问题来源:今天在我开机使用BurpSuite时,发现存在登录问题 经过问题的搜索,发现这是由于jdk版本不兼容的问题导致(jdk和BurpSuite版本不兼容) 解决方案步骤:1.查看你的环境变量JA

问题一:为什么在路径C:\User\用户名目录下建立pip文件夹之后 再创立pip.ini文件并修改内容后能够配置pip源(本来pip源在国外,配成国内) 问题二:ini后缀文件在此次换源中发挥的作用

一.phpstudy2018目录结构功能实现效果(软件自带的功能) 实现过程如下: 在已经一建搭建完Apache服务器和MySQL数据库后,就可以根据默认的url 127.0.0.1访问 这里是打开了