全新的升级点: 全新设计的扁平化 UI 界面 切换深色/浅色模式,无需再重启 BurpSuite 内置 Chrome 浏览器,无需格外配置代理、安装 CA 证书,开箱即用 增...
发简信
IP属地:四川
-
隆重介绍,全新升级的 BurpSuite | 2020 年 12 月 -
解决方法:GitHub push 中 remote: Permission to xxxxx.git denied to xxx.
使用 git push 时遇到如下报错: 已经使用如下命令去配置了全局用户: 但是还是报错,解决方法如下: 然后再尝试 push 一次就可以了。
-
@古佛青灯度流年 没问题的,麻烦注明下来源哦
跨站脚本漏洞(XSS)基础讲解
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。这篇文章将带你通过代码层面去理解...
-
@NinePack 哈哈 很高兴能帮到你
sql注入基础原理(超详细)
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...
-
Linux SUID 提权 - 自动化检测脚本 suidchecksuidcheck 一个简单的 bash 脚本,分享出来希望能对大家有点帮助. Linux SUID 提权检测脚本,自动搜索具有 s 权限可被利用的可执行文件,并给出相应的提...
-
Rime输入法—鼠须管(Squirrel)词库添加及配置
为什么用Rime 13年底的时候,日本爆出百度的日本版本输入法的问题,要求政府人员停用,没当回事,反正我没用,当然了,有关搜狗和用户隐私有关的问题就一直没有中断过,也没太在意...
-
抓取微信小程序数据包的三种方法前言 做安全测试的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步。最近几天折腾了一下,整理了比较简单、方便的三种方法...
-
如何备考 OSCP ?
Pentest-Methodologies | 渗透测试方法论[https://github.com/iSecurity-Club/Pentest-Methodologies]
-
如何强制播放 Netflix 1080P 清晰度视频 | Super Netflix 使用教程更多干货技巧,欢迎关注我的知乎 影响你观看 Netflix 视频清晰度的有三个因素: Netflix 会员——只有高级会员才支持超清分辨率 代理的网速——奈飞视频清晰度是通过...
-
@4d34f897beab 需要使用低版本的百度网盘客户端
Mac 破解版百度网盘
在官网下载正版百度网盘并安装好,点我下载 安装好之后,打开 Mac 上的「终端」,输入命令: 之后等待安装完整 打开百度网盘,可能会一直提示「输入密码」,请多输入几次,建议勾...
-
Burpsuite设置HTTP/HTTPS代理并抓包做Web类产品的安全测试经常会用到Burpsuite这个工具,Burpsuite就是一个本地Web代理,所有经过Burpsuite访问Web的请求都会被拦截到,要做到这一点首...
-
原来不露声色才是最高级的努力愿未来可期, 愿你能成为自己想成为的样子~ ❤ 考研名单公布的那阵子,在票圈看到了一个相熟的学姐发的一条信息,“成功上岸”。 特别直白的四个字,却一笔道过了所有的前因后果。 ...
-
Mac 破解版百度网盘
在官网下载正版百度网盘并安装好,点我下载 安装好之后,打开 Mac 上的「终端」,输入命令: 之后等待安装完整 打开百度网盘,可能会一直提示「输入密码」,请多输入几次,建议勾...
-
@万金油1 txt 是 zip 加密的吗?
暴力破解原理与过程详解
一、爆破原理 顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发...
-
印象笔记中国版 Alfred Workflow
点此查看原文Alfred 官方论坛上已经有比较完美的 Evernote 的 Workflow,具体信息请看这里,不过很可惜,你用不了。 这是因为 Evernote 和印象笔记...
-
不好意思回复的比较晚,最近没有登录简书
sql注入基础原理(超详细)
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...
-
这里给您解释一下:
1. 当后台执行的语句是SELECT * FROM XXX 时,利用order by 报错的方式查询的就是 users 表的总字段。
2. 当后台执行的语句是 SELECT column_name1,column_name2 FROM 时,利用order by 报错的方式查询的实际上是 select 查询的字段的数量。
但是由于实际上我们并不知道后台具体是哪种场景,所以我这里姑且就写成了 user 表的字段,因为这是一篇面向 sql 注入初学者的文档,说的太细化怕大家不理解。
不过您的发现这个问题,给您点赞哦!
sql注入基础原理(超详细)
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...
-
谢谢,能对你有帮助就很高兴了
sql注入基础原理(超详细)
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...
