發(fā)簡(jiǎn)信
IP屬地:廣西
-
第一屆“百度杯”信息安全攻防總決賽 線上選拔賽類(lèi)型:MISC 題目:find the flag 下載文件是一個(gè)cap包 里面并沒(méi)有塞耕,我還傻乎乎的找。。。。。。对竣。。榜配。否纬。。 其實(shí)這個(gè)文件損壞了蛋褥,...
-
BUUCTF Misc 九連環(huán)使用到的工具: steghide kali安裝steghide: apt-get install steghide 正題A偃肌!烙心! 給一張照片膜廊,最先...
-
MSSQL擴(kuò)展存儲(chǔ)漏洞攻擊機(jī)kali:192.168.222.135 靶機(jī)windows2003: mssql擴(kuò)展存儲(chǔ)漏洞,跟系統(tǒng)級(jí)的漏洞差不多危險(xiǎn)淫茵,如果你搭建了ms...
-
MySQL基礎(chǔ)
在mysql數(shù)據(jù)庫(kù)中\(zhòng)g等價(jià)于爪瓜; \G將查詢到的信息,旋轉(zhuǎn)90°變成縱向 遠(yuǎn)程連接數(shù)據(jù)庫(kù):mysql -h 目標(biāo)地址 -u 用戶名 -p密碼 本...
-
sqlmap注入access數(shù)據(jù)庫(kù)注:此環(huán)境處于墨者學(xué)院中:https://www.mozhe.cn/ 使用sqlmap這個(gè)注入工具多數(shù)都是跑的mysql數(shù)據(jù)庫(kù)匙瘪,MySQL于ac...
-
使用burpsuite進(jìn)行sql注入此環(huán)境為DVWA中SQL lnjection铆铆,難易程度為Medium 首先在選擇框中選擇1提交,返回admin的數(shù)據(jù) 提交2丹喻,獲得另一個(gè)數(shù)據(jù) 在...
-
kali安裝xsser
安裝XSSer – XSS XSSer支持多平臺(tái)運(yùn)行薄货。它需要Python和以下庫(kù): - python-pycurl - Python bindi...
-
ibug靶場(chǎng)(萬(wàn)能密碼登陸)題目很明顯的標(biāo)注,萬(wàn)能密碼登陸 用戶名隨便輸 密碼: ' or 1 ='1 登陸拿到flag select name,pass from tbA...
-
WEB安全入門(mén)-SQL注入-基礎(chǔ)(待補(bǔ)充)簡(jiǎn)介 所謂sql注入碍论,就是通過(guò)把sql命令插入web表單提交或者輸入域名頁(yè)面請(qǐng)求的查詢字符串谅猾,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的sql命令 原理 針對(duì)...