發(fā)簡信
IP屬地:福建
-
第一屆“百度杯”信息安全攻防總決賽 線上選拔賽類型:MISC 題目:find the flag 下載文件是一個(gè)cap包 里面并沒有,我還傻乎乎的找申尼。遂铡。。晶姊。。伪货。们衙。钾怔。。蒙挑。宗侦。 其實(shí)這個(gè)文件損壞了,...
-
BUUCTF Misc 九連環(huán)使用到的工具: steghide kali安裝steghide: apt-get install steghide 正題R涫础7! 給一張照片馋袜,最先...
-
MSSQL擴(kuò)展存儲(chǔ)漏洞攻擊機(jī)kali:192.168.222.135 靶機(jī)windows2003: mssql擴(kuò)展存儲(chǔ)漏洞男旗,跟系統(tǒng)級的漏洞差不多危險(xiǎn),如果你搭建了ms...
-
MySQL基礎(chǔ)
在mysql數(shù)據(jù)庫中\(zhòng)g等價(jià)于欣鳖; \G將查詢到的信息察皇,旋轉(zhuǎn)90°變成縱向 遠(yuǎn)程連接數(shù)據(jù)庫:mysql -h 目標(biāo)地址 -u 用戶名 -p密碼 本...
-
sqlmap注入access數(shù)據(jù)庫注:此環(huán)境處于墨者學(xué)院中:https://www.mozhe.cn/ 使用sqlmap這個(gè)注入工具多數(shù)都是跑的mysql數(shù)據(jù)庫,MySQL于ac...
-
使用burpsuite進(jìn)行sql注入此環(huán)境為DVWA中SQL lnjection泽台,難易程度為Medium 首先在選擇框中選擇1提交什荣,返回admin的數(shù)據(jù) 提交2,獲得另一個(gè)數(shù)據(jù) 在...
-
kali安裝xsser
安裝XSSer – XSS XSSer支持多平臺(tái)運(yùn)行怀酷。它需要Python和以下庫: - python-pycurl - Python bindi...
-
ibug靶場(萬能密碼登陸)題目很明顯的標(biāo)注稻爬,萬能密碼登陸 用戶名隨便輸 密碼: ' or 1 ='1 登陸拿到flag select name,pass from tbA...
-
WEB安全入門-SQL注入-基礎(chǔ)(待補(bǔ)充)簡介 所謂sql注入,就是通過把sql命令插入web表單提交或者輸入域名頁面請求的查詢字符串蜕依,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的sql命令 原理 針對...