亚当Adam

一.前置知识 必备知识1:URL的各部分说明 参考学习： 什么是 URL？ - 学习 Web 开发 | MDN (mozilla.org) 必备知识2:SQL注入基础01 自学web安全day07--

温馨提示:需要先学完SQL注入基础01 一.流程步骤说明 第一步:判断注入类型 第二步:判断表中列数(字段数) 第三步:确定显示位 第四步:获取数据库 顺序:数据库名和版本-数据库表名-某个表中的字段

一.靶场环境及准备工作 1.靶场 DVWA 2.必备插件 使用火狐浏览器,安装HackBar V2插件 3.phpstudy2018数据库设置 打开MySql的日志显示功能: S1 在该目录下,新建M

一.越权漏洞 1.什么是越权漏洞 如果使用A用户的权限去操作B用户的数据，A的权限小于或等于B的权限，如果能够成功操作，则称之为越权操作。简单来说就是可以通过越权漏洞访问他人信息或者操纵他人账号。 2

一.信息轰炸漏洞 1.介绍 攻击者通过网站页面中所提供的发送 短信验证码(邮件验证码) 的功能， 获取其发送数据包后，进行重放，如果服务器短信平台未做严格的校验，系统会一直去发送短信（邮件），这样就造

一.靶场环境搭建 S1 下载damiCMS-V5.4版CMS电子商城代码 https://pan.baidu.com/s/1b-Z6RaFBZ6CsSIErY46Pyg?pwd=q8qq 提取码q8q

一.验证码爆破种类 1.前端验证码的特点 特点① 有一个小窗口 特点② 只有当验证码正确的时候,客户端才会向服务端发送POST请求,当输入错误的验证码时,是无法利用抓包软件拦截到该包的。 缺点利用 往

一.BurpSuite 1.通信模式 1.无代理的通信 2.有代理的通信 3.通信模式说明 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化或手工能更好地完成对w

一.Linux基础命令 Linux命令自查网站 Linux命令大全(手册) – 真正好用的Linux命令在线查询网站 (linuxcool.com) 1.1Linux介绍 (1)Linux特点:免费、