240 发简信
IP属地:重庆
  • Resize,w 360,h 240
    基于表单的暴力破解

    进入靶场环境后,打开暴力破解是一个登录界面 然后随意输入几个数字,打开burp,开始抓包 发送到测试器,选择集束炸弹,设置爆破的位置 选择字典,...

  • 任意文件下载

    任意文件下载漏洞的成因: 一些网站的业务需求,提供的有文件下载的功能,这个时候考虑到代码的灵活性开发者会单独写一个实现文件下载功能的文件,只需要...

  • 命令执行漏洞

    命令执行漏洞的成因: 脚本语言(如PHP )优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的...

  • http常用头部

    1、 Accept:告诉 WEB 服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-t...

  • 代码执行漏洞

    代码执行漏洞的成因: 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏...

  • sqlmap使用操作

    安装好sqlmap后,可以用cmd使用sqlmap D: cd sqlmap/sqlmap python sqlmap.py -u…… 常用语句...

  • SQL注入总结·

    MySQL数据库初始的数据库有: information_schema,mysql,performance_schema与test。 SQL注入...

  • mysql注入load_file常用路径

    WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/m...

  • 盲注

    盲注:1.基于布尔的SQL盲注。 2.基于时间的SQL盲注。 3.基于报错的SQL盲注。 布尔SQL盲注:逻辑判断:截取字符串相关函数解析