全新的升級(jí)點(diǎn): 全新設(shè)計(jì)的扁平化 UI 界面 切換深色/淺色模式椎工,無需再重啟 BurpSuite 內(nèi)置 Chrome 瀏覽器纠拔,無需格外配置代理框产、安裝 CA 證書测垛,開箱即用 增...
發(fā)簡信
IP屬地:四川
-
隆重介紹贫途,全新升級(jí)的 BurpSuite | 2020 年 12 月 -
解決方法:GitHub push 中 remote: Permission to xxxxx.git denied to xxx.
使用 git push 時(shí)遇到如下報(bào)錯(cuò): 已經(jīng)使用如下命令去配置了全局用戶: 但是還是報(bào)錯(cuò)坟奥,解決方法如下: 然后再嘗試 push 一次就可以了蜈抓。
-
@古佛青燈度流年 沒問題的,麻煩注明下來源哦
跨站腳本漏洞(XSS)基礎(chǔ)講解
XSS漏洞 一跋破、文章簡介 XSS漏洞是Web應(yīng)用程序中最常見的漏洞之一簸淀。如果您的站點(diǎn)沒有預(yù)防XSS漏洞的固定方法,那么很可能就存在XSS漏洞毒返。這篇文章將帶你通過代碼層面去理解...
-
@NinePack 哈哈 很高興能幫到你
sql注入基礎(chǔ)原理(超詳細(xì))
一啃擦、Sql注入簡介 Sql 注入攻擊是通過將惡意的 Sql 查詢或添加語句插入到應(yīng)用的輸入?yún)?shù)中,再在后臺(tái) Sql 服務(wù)器上解析執(zhí)行進(jìn)行的攻擊饿悬,它目前黑客對(duì)數(shù)據(jù)庫進(jìn)行攻擊的最...
-
Linux SUID 提權(quán) - 自動(dòng)化檢測腳本 suidchecksuidcheck 一個(gè)簡單的 bash 腳本,分享出來希望能對(duì)大家有點(diǎn)幫助. Linux SUID 提權(quán)檢測腳本聚霜,自動(dòng)搜索具有 s 權(quán)限可被利用的可執(zhí)行文件狡恬,并給出相應(yīng)的提...
-
Rime輸入法—鼠須管(Squirrel)詞庫添加及配置
為什么用Rime 13年底的時(shí)候珠叔,日本爆出百度的日本版本輸入法的問題,要求政府人員停用弟劲,沒當(dāng)回事祷安,反正我沒用,當(dāng)然了兔乞,有關(guān)搜狗和用戶隱私有關(guān)的問題就一直沒有中斷過汇鞭,也沒太在意...
-
mac下小米刷機(jī)
想把舊手機(jī)紅米note3升級(jí)下系統(tǒng),以前刷過其他三方的rom庸追,最后刷了個(gè)非官方的miui8版本霍骄,結(jié)果一堆廣告。后來安裝官網(wǎng)教程淡溯,發(fā)現(xiàn)要線刷读整,需要下載軟件,只支持windows...
-
抓取微信小程序數(shù)據(jù)包的三種方法前言 做安全測試的都會(huì)遇到測試某微信小程序咱娶,而微信小程序基本都是基于HTTPS的米间,所以抓取HTTPS數(shù)據(jù)包就是最關(guān)鍵的一步。最近幾天折騰了一下膘侮,整理了比較簡單屈糊、方便的三種方法...
-
如何備考 OSCP ?
Pentest-Methodologies | 滲透測試方法論[https://github.com/iSecurity-Club/Pentest-Methodologies]
-
如何強(qiáng)制播放 Netflix 1080P 清晰度視頻 | Super Netflix 使用教程更多干貨技巧琼了,歡迎關(guān)注我的知乎 影響你觀看 Netflix 視頻清晰度的有三個(gè)因素: Netflix 會(huì)員——只有高級(jí)會(huì)員才支持超清分辨率 代理的網(wǎng)速——奈飛視頻清晰度是通過...
-
網(wǎng)絡(luò)安全這點(diǎn)屁事
?? 網(wǎng)絡(luò)安全行業(yè)有很多怪象逻锐,比如“安全企業(yè)做的產(chǎn)品都是給客戶用的,反正自己不用”表伦,再比如“企業(yè)買的產(chǎn)品都不是攻防一線實(shí)際使用的工具”谦去。所以企業(yè)和攻防一線的白帽子之間互相...
-
@4d34f897beab 需要使用低版本的百度網(wǎng)盤客戶端
Mac 破解版百度網(wǎng)盤
在官網(wǎng)下載正版百度網(wǎng)盤并安裝好,點(diǎn)我下載 安裝好之后蹦哼,打開 Mac 上的「終端」鳄哭,輸入命令: 之后等待安裝完整 打開百度網(wǎng)盤,可能會(huì)一直提示「輸入密碼」纲熏,請多輸入幾次妆丘,建議勾...
-
Burpsuite設(shè)置HTTP/HTTPS代理并抓包做Web類產(chǎn)品的安全測試經(jīng)常會(huì)用到Burpsuite這個(gè)工具,Burpsuite就是一個(gè)本地Web代理局劲,所有經(jīng)過Burpsuite訪問Web的請求都會(huì)被攔截到勺拣,要做到這一點(diǎn)首...
-
原來不露聲色才是最高級(jí)的努力愿未來可期, 愿你能成為自己想成為的樣子~ ? 考研名單公布的那陣子鱼填,在票圈看到了一個(gè)相熟的學(xué)姐發(fā)的一條信息药有,“成功上岸”。 特別直白的四個(gè)字,卻一筆道過了所有的前因后果愤惰。 ...
-
Mac 破解版百度網(wǎng)盤
在官網(wǎng)下載正版百度網(wǎng)盤并安裝好苇经,點(diǎn)我下載 安裝好之后,打開 Mac 上的「終端」宦言,輸入命令: 之后等待安裝完整 打開百度網(wǎng)盤扇单,可能會(huì)一直提示「輸入密碼」,請多輸入幾次奠旺,建議勾...
-
@萬金油1 txt 是 zip 加密的嗎蜘澜?
暴力破解原理與過程詳解
一、爆破原理 顧名思義响疚,暴力破解的原理就是使用攻擊者自己的用戶名和密碼字典鄙信,一個(gè)一個(gè)去枚舉,嘗試是否能夠登錄稽寒。因?yàn)槔碚撋蟻碚f扮碧,只要字典足夠龐大,枚舉總是能夠成功的杏糙! 但實(shí)際發(fā)...
-
印象筆記中國版 Alfred Workflow
點(diǎn)此查看原文Alfred 官方論壇上已經(jīng)有比較完美的 Evernote 的 Workflow慎王,具體信息請看這里,不過很可惜宏侍,你用不了赖淤。 這是因?yàn)?Evernote 和印象筆記...
-
不好意思回復(fù)的比較晚,最近沒有登錄簡書
sql注入基礎(chǔ)原理(超詳細(xì))
一谅河、Sql注入簡介 Sql 注入攻擊是通過將惡意的 Sql 查詢或添加語句插入到應(yīng)用的輸入?yún)?shù)中咱旱,再在后臺(tái) Sql 服務(wù)器上解析執(zhí)行進(jìn)行的攻擊,它目前黑客對(duì)數(shù)據(jù)庫進(jìn)行攻擊的最...
-
這里給您解釋一下:
1. 當(dāng)后臺(tái)執(zhí)行的語句是SELECT * FROM XXX 時(shí)绷耍,利用order by 報(bào)錯(cuò)的方式查詢的就是 users 表的總字段吐限。
2. 當(dāng)后臺(tái)執(zhí)行的語句是 SELECT column_name1,column_name2 FROM 時(shí),利用order by 報(bào)錯(cuò)的方式查詢的實(shí)際上是 select 查詢的字段的數(shù)量褂始。
但是由于實(shí)際上我們并不知道后臺(tái)具體是哪種場景诸典,所以我這里姑且就寫成了 user 表的字段,因?yàn)檫@是一篇面向 sql 注入初學(xué)者的文檔崎苗,說的太細(xì)化怕大家不理解狐粱。
不過您的發(fā)現(xiàn)這個(gè)問題,給您點(diǎn)贊哦胆数!
sql注入基礎(chǔ)原理(超詳細(xì))
一肌蜻、Sql注入簡介 Sql 注入攻擊是通過將惡意的 Sql 查詢或添加語句插入到應(yīng)用的輸入?yún)?shù)中,再在后臺(tái) Sql 服務(wù)器上解析執(zhí)行進(jìn)行的攻擊必尼,它目前黑客對(duì)數(shù)據(jù)庫進(jìn)行攻擊的最...
-
謝謝蒋搜,能對(duì)你有幫助就很高興了
sql注入基礎(chǔ)原理(超詳細(xì))
一、Sql注入簡介 Sql 注入攻擊是通過將惡意的 Sql 查詢或添加語句插入到應(yīng)用的輸入?yún)?shù)中,再在后臺(tái) Sql 服務(wù)器上解析執(zhí)行進(jìn)行的攻擊齿诞,它目前黑客對(duì)數(shù)據(jù)庫進(jìn)行攻擊的最...