GGany

摘要： 概述： 何为盲注？盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 1：基于布尔SQL盲注 构造逻辑判断 三大法宝：mid(),su 阅读全文

摘要： 操作系统 1.操作系统判断： Windows对大小写不敏感，Linux敏感 使用TTL值判断（不准确） 使用nmap判断：nmap -O [IP] 2.简要区别两者的意义 3.操作系统层面漏洞类型对应的意义 4.简要操作系统层面漏洞影响的范围 举例：MS17010 数据库 1.识别数据库类型： (1 阅读全文

摘要： HTTP/S数据包 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到客户端(本地浏览器)的传送协议。HTTP是基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查 阅读全文

摘要： 域名： 又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System 阅读全文

摘要： 常用免费素材网站集锦 免费PPT模板网站（5个）、视频素材网站（6个）、图片素材网站（28个）、音频音乐素材网站（4个）、免费字体下载网站（4个）、配色素材网站（9个） 一、视频类1. 预告片世界：https://www.yugaopian.cn/2. 33台词：http://33.agilestu 阅读全文

摘要： 不安全的HTTP方法 常见的HTTP请求方法有： GET：Get长度限制为1024，特别快，不安全，在URL里可见，URL提交参数以？分隔，多个参数用&连接，请求指定的页面信息，并返回实体主体。 HEAD：类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头 POST：长度一般无限制，由 阅读全文

摘要： Nessus简单配置扫描 在使用nessus扫描内网时发现扫描不到任何东西，甚至没有发现IP，此时就应该简单的配置策略（当然这些配置是扫描任何东西时都应该配置的）。有些时候我们并不希望进行全面的扫描和检测，仅需要针对某些漏洞进行安全扫描和检测，或者只进行端口资产的扫描，这种情况下就非常需要能够自定义 阅读全文