东京$

摘要： 前言： 昨天晚上其实就已经写完代码。只不过向FB投稿了，打算延迟一晚上在写博客 所有才到今天早上写。好了，接下来进入正题。 思路： 1.从网站源码中爬取那些类适于:http://xxx.com/xx.php?id=xxx的链接 2.将这些爬取到的链接写入一个URL 3.加入payload 4.用正则 阅读全文

摘要： 前言： 在此我先吐槽一下。用Centos系统简直是为难我自己，是看到那个系统 感到无比的绝望。 正文： 自己在虚拟机中搭建Ubuntu系统。这里就不说了 安装好之后自己换源。建议的源： 清华源： 清华源官方站：https://mirrors.tuna.tsinghua.edu.cn/help/ubu 阅读全文

摘要： OSPF描述： 组播扩展OSPF 同义词 ospf一般指组播扩展OSPF 本词条由“科普中国”百科科学词条编写与应用工作项目 审核 。 本词条由“科普中国”百科科学词条编写与应用工作项目 审核 。 OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议(In 阅读全文

摘要： 前言： 学完静态路由配置，该学动态路由。所以 学习完后来做终结。 准备： PC：192.168.1.10 R1：fa0/0 192.168.1.1 fa0/1 1.1.12.1 R2: fa0/0 1.1.1.12.2 fa0/1 1.1.23.1 R3: fa0/0 1.1.1.23.2 fa0/ 阅读全文

摘要： 前言： 看完小迪老师的CSRF漏洞讲解。感觉不行 就自己百度学习。这是总结出来的。 歌曲： 正文： CSRF与xss和像，但是两个是完全不一样的东西。 xss攻击（跨站脚本攻击）储存型的XSS由攻击者和受害者一同完成。xss详细介绍：点我跳转 CSRF（跨站脚本伪造）完全由受害者完成。攻击者不参与其 阅读全文

摘要： 前言： 总是想写一个sql注入脚本，但是之前的那些都不行。 这次做好了准备，然后嘿嘿嘿。 准备： sql注入的基础知识 熟悉怎么判断 正文： 思路概念图： 这里我没有限制用户输入，不限制的话可能会 @&#@*#&@* = = 代码： 测试结果如下： 代码还有很多不足，诺各位大佬有什么好的意见请多多留 阅读全文

摘要： 前言： 做完练习后，得进行总结，以便以后不时之需进行复习 也好对以后的复习进行良好的查询。 正文： 阅读全文

摘要： 前言： 学习路由功能，为了方便理解 我画了一张图。 准备： 两台路由器，两台PC PC0:192.168.1.2 255.255.255.0 Route1：端口fa0/0 192.168.1.1 255.255.255.0端口：fa0/1端口 1.1.12.1 255.255.255.0 命令： e 阅读全文

摘要： 前言： sql注入想学好，学通。必须得了解一下基础的SQL 语句。这里我快速理一理 正文： 搭建环境建议下phpsduy快速搭建 select * from kasi select 字段名 from 表名 查询表中的所有字段 结果 查询指定表名 select 书籍名 from kasi 结果 sel 阅读全文

摘要： 前言： 继续进行未完成的sql注入学习 今天学习了各类型注入。前来进行总结。 目录： 数字型注入 字符型注入 提交注注入 GET注入 POST注入 COOKIE注入 正文： 数字型注入：www.xxxx.com?/xx.php?id=1 and 1=1 可以直接注入不需要闭合单引号. 数字型注入详细 阅读全文