摘要:
简介 伪静态比较多,纯静态的很少很少了 SQL 注入万能密码 1’ or 1=1 # 或 1’ or 1=1 -- 【最后是两个减号跟一个空格】 #是注释符号【在url中和数据库中】 mysql注释是两个 - 加一个空格,所以是-- 。 上图表示密码框也是可以用的,但是一般的网站都会对密码进行md5 阅读全文
posted @ 2023-03-27 00:03
漫天残星
阅读(28)
评论(0)
推荐(0)
摘要:
心态要稳,不要浮躁,多研究底层原理,学学汇编,C语言,代码技术。编程能力是最基础的 中年危机正是因为最表面的技术更新迭代太快了,但是底层的操作系统汇编C语言linux win内核(这两个很重要)几十年通常都不会怎么变(永远不会过时),所以研究越深竞争力就会越大(不要研究java什么的,多研究底层) 阅读全文
posted @ 2023-03-27 00:02
漫天残星
阅读(19)
评论(0)
推荐(0)
摘要:
是需要下载加载器,不要直接下载工具,不然还要下载环境 出现在菜刀之后,蚁剑之前 可以读一读 中国菜刀流量分析老一些的文章 net user net user ichunqiu net user ichunqiu 123456 netstat -an | find “3389” net user yo 阅读全文
posted @ 2023-03-27 00:02
漫天残星
阅读(21)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2023-03-27 00:02
漫天残星
阅读(11)
评论(0)
推荐(0)
摘要:
课时一 Web安全基础上 插件 HTTP 协议 #号后面是注释的东西 安全保密性比较高的网站需要这些信息,可能会遇到,极其稀少 请求报文: IIS写权限漏洞【名词】 可以尝试使用OPTIONS探测允许使用什么方法 课时2 Web安全基础下 倒数第四行中的q指的是优先度,也就是0.9的比重优先发送那三 阅读全文
posted @ 2023-03-27 00:02
漫天残星
阅读(15)
评论(0)
推荐(0)
摘要:
课时一 HTML/CSS get 是我找服务器要信息,post 是我给服务器提交信息 课时二 JavaScript基础 单双引号没什么差别 课时三 JavaScript函数与对象上 命令: ps aux | grep firefox 命令:kill -9 [进程pid] 若要在函数内部定义全局变量, 阅读全文
posted @ 2023-03-27 00:01
漫天残星
阅读(23)
评论(0)
推荐(0)
摘要:
tmux帮助:ctrl+b 然后敲? 课时一 vm和linux上 作息要正常,按时吃早餐,不要熬夜 课时二 vm和linux下 需要学习汇编语言 课时三 linux基础命令上 【常用命令】: hostname 查看完整主机名 poweroff 立刻关机 halt 立刻关机,需要root权限 rebo 阅读全文
posted @ 2023-03-27 00:01
漫天残星
阅读(20)
评论(0)
推荐(0)
摘要:
【书籍推荐】:https://cloud.189.cn/web/share?code=uam2ymNRBvme(访问码:nu13) 阅读全文
posted @ 2023-03-27 00:00
漫天残星
阅读(410)
评论(0)
推荐(0)
浙公网安备 33010602011771号