摘要：#前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。本文仅从安全角度去讲解工具的使用，请勿用于非法用途。 #hydra参数讲解 hydra是区分大小写的 -R #继续从上一次进度接着破解 阅读全文

摘要：#前言 最近测试了一个站点，这个站点挺有意思，发现没有关闭错误提示，初步猜测是SQL server数据库，后来验证确实是。在这里记录一下实战过程，并详细讲解一下用到的知识点。 #SQL server报错注入原理 SQL server报错注入的文章，网上有很多，大部分文章都列出了类似于公式的句子，却没 阅读全文

摘要：#安装beef 在kali中安装beef比较容易，一条命令就可以安装了，打开终端,输入apt-get install beef-xss ,安装前可以先更新一下软件apt-get update #修改beef密码 beef默认密码太弱，是无法直接登陆的，需要先修改一下密码，进入到相关路径cd /usr 阅读全文