Per730

一.phpstudy2018目录结构功能实现效果(软件自带的功能) 实现过程如下: 在已经一建搭建完Apache服务器和MySQL数据库后,就可以根据默认的url 127....

问题一:为什么在路径C:\User\用户名目录下建立pip文件夹之后 再创立pip.ini文件并修改内容后能够配置pip源(本来pip源在国外,配成国内) 问题二:ini后...

问题来源:今天在我开机使用BurpSuite时,发现存在登录问题 经过问题的搜索,发现这是由于jdk版本不兼容的问题导致(jdk和BurpSuite版本不兼容) 解决方案步...

一.环境说明 1.python版本 1.python2的版本:2.7.9 2.python3的版本:3.8.0 2.java版本(推荐) 1.低版本(java8版本 jdk...

一.搭建环境 1.操作系统 windows7旗舰版、Ubuntu、kali、Cent OS 7 2.必备工具 1.Vmware(虚拟机安装) 2.VmwareTools(虚...

一.Linux基础命令 Linux命令自查网站 Linux命令大全(手册) – 真正好用的Linux命令在线查询网站 (linuxcool.com) 1.1Linux介绍 ...

一.BurpSuite 1.通信模式 1.无代理的通信 2.有代理的通信 3.通信模式说明 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们...

一.验证码爆破种类 1.前端验证码的特点 特点① 有一个小窗口 特点② 只有当验证码正确的时候,客户端才会向服务端发送POST请求,当输入错误的验证码时,是无法利用抓包软件...

一.靶场环境搭建 S1 下载damiCMS-V5.4版CMS电子商城代码 https://pan.baidu.com/s/1b-Z6RaFBZ6CsSIErY46Pyg?p...

一.信息轰炸漏洞 1.介绍 攻击者通过网站页面中所提供的发送 短信验证码(邮件验证码) 的功能， 获取其发送数据包后，进行重放，如果服务器短信平台未做严格的校验，系统会一直...

一.越权漏洞 1.什么是越权漏洞 如果使用A用户的权限去操作B用户的数据，A的权限小于或等于B的权限，如果能够成功操作，则称之为越权操作。简单来说就是可以通过越权漏洞访问他...

一.靶场环境及准备工作 1.靶场 DVWA 2.必备插件 使用火狐浏览器,安装HackBar V2插件 3.phpstudy2018数据库设置 打开MySql的日志显示功能...

温馨提示:需要先学完SQL注入基础01 一.流程步骤说明 第一步:判断注入类型 第二步:判断表中列数(字段数) 第三步:确定显示位 第四步:获取数据库 顺序:数据库名和版本...

一.前置知识 必备知识1:URL的各部分说明 参考学习： 什么是 URL？ - 学习 Web 开发 | MDN (mozilla.org) 必备知识2:SQL注入基础01 ...

一.前置知识 必备知识:SQL注入基础01 自学web安全day07--SQL注入--(基础01)判断注入类型 - 掘金 (juejin.cn) 自学web安全day07-...

一.前置知识 二.打靶过程 1.判断是否存在SQL注入漏洞 进入靶场 URL中输入:?id=1 and 1=1 在URL中输入以下试验点 ?id=1,满足SQL注入的两个关...

一.前置知识 二.打靶过程 进入靶场 1.判断是否存在SQL注入漏洞 示例1:?id=1,显示以下界面,说明能交互,存在SQL注入漏洞 2.判断是哪种SQL注入类型 示例1...

必备知识: 自学web安全day07--SQL注入--(基础01)判断注入类型 - 掘金 (juejin.cn) 自学web安全day07--SQL注入--(基础02)获取...