亚当Adam

快来学学Anaconda命令管理你的多个Python版本环境！本文包括Anaconda的基础命令，环境的基本操作，如何将自己的环境分享给他人使用。...

必备知识: 一文理解头文件与库文件 - 掘金 (juejin.cn) 一.API 所属计算机领域:计算机科学、软件工程、web开发等等 1.什么是API 1.含义 Appl...

参考文档资料: 头文件和库文件 - 知乎 (zhihu.com) 关于linux下的库文件_libmagic.so-CSDN博客 头文件与库文件的区别_库函数和头文件的区别...

一.MySql中的待解决问题 1.问题来源[自学web安全day09--SQL注入--(基础04)报错注入 - 掘金 (juejin.cn)] (https://jueji...

一.什么是报错注入 1.相关概念 [概念1:盲注] 盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试...

一.前置知识 二.打靶实战 进入靶场 1.判断是否存在SQL注入漏洞 ①能交互,用户可控制输入的数据 ②数据能传送到数据库中 2.判断注入类型及闭合方式 试验点1:?id=...

必备知识: 自学web安全day07--SQL注入--(基础01)判断注入类型 - 掘金 (juejin.cn) 自学web安全day07--SQL注入--(基础02)获取...

一.前置知识 二.打靶过程 进入靶场 1.判断是否存在SQL注入漏洞 示例1:?id=1,显示以下界面,说明能交互,存在SQL注入漏洞 2.判断是哪种SQL注入类型 示例1...

一.前置知识 二.打靶过程 1.判断是否存在SQL注入漏洞 进入靶场 URL中输入:?id=1 and 1=1 在URL中输入以下试验点 ?id=1,满足SQL注入的两个关...

一.前置知识 必备知识:SQL注入基础01 自学web安全day07--SQL注入--(基础01)判断注入类型 - 掘金 (juejin.cn) 自学web安全day07-...

一.前置知识 必备知识1:URL的各部分说明 参考学习： 什么是 URL？ - 学习 Web 开发 | MDN (mozilla.org) 必备知识2:SQL注入基础01 ...

温馨提示:需要先学完SQL注入基础01 一.流程步骤说明 第一步:判断注入类型 第二步:判断表中列数(字段数) 第三步:确定显示位 第四步:获取数据库 顺序:数据库名和版本...

一.靶场环境及准备工作 1.靶场 DVWA 2.必备插件 使用火狐浏览器,安装HackBar V2插件 3.phpstudy2018数据库设置 打开MySql的日志显示功能...

一.越权漏洞 1.什么是越权漏洞 如果使用A用户的权限去操作B用户的数据，A的权限小于或等于B的权限，如果能够成功操作，则称之为越权操作。简单来说就是可以通过越权漏洞访问他...

一.信息轰炸漏洞 1.介绍 攻击者通过网站页面中所提供的发送 短信验证码(邮件验证码) 的功能， 获取其发送数据包后，进行重放，如果服务器短信平台未做严格的校验，系统会一直...

一.靶场环境搭建 S1 下载damiCMS-V5.4版CMS电子商城代码 https://pan.baidu.com/s/1b-Z6RaFBZ6CsSIErY46Pyg?p...

一.验证码爆破种类 1.前端验证码的特点 特点① 有一个小窗口 特点② 只有当验证码正确的时候,客户端才会向服务端发送POST请求,当输入错误的验证码时,是无法利用抓包软件...

一.BurpSuite 1.通信模式 1.无代理的通信 2.有代理的通信 3.通信模式说明 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们...