06 2019 档案

摘要：一、mysql命令行进入数据库命令 mysql -h127.0.0.1 -uroot -proot -h代表数据库访问路径 -u代表数据库的用户名 -p代表数据库的密码 二、基本语法 1、show databases; 显示所有数据库 2、use + 数据库名; 进入数据库 3、show table 阅读全文

摘要：一、为什么要做信息收集？ 知彼知己，为以后的渗透测试收集信息才能挖到更多漏洞。 二、收集信息的方法 1、whoise查询 http://tool.chinaz.com/ 站长工具 2、子域名查询 通过谷歌语法：site:baidu.com 字典爆破（枚举）：子域名挖掘机 3、搭建平台 IIS、Apa 阅读全文

摘要：一、对burp suite的理解 burp suite是用来攻击web应用程序的集成平台。 二、burp suite的安装 1、首先，burp suite是java下的，所以电脑上需要安装java运行环境。 2、将下载的工具解压后打开（这里使用的是2.0破解版的）,双击点击第一个.jar运行程序。 阅读全文

摘要：damn [dæm] 该死 讨厌的 可恶的 vulnerable [ˈvʌlnərəbl] 脆弱的 易受伤害的 Damn Vulnerable Web Application（DVWA） specified [ˈspesɪfaɪd] 明确规定，具体说明 manual [ˈmænjuəl] 手动的，手 阅读全文

摘要：一、为什么要搭建环境？ 为了更好的模拟黑客攻击，为专业的安全测试人员提供合法的环境。 二、搭建DVWA网站 1、名词翻译： Damn Vulnerable Web Application（DVWA）： 可恶的易受攻击的web应用程序 2、名词解释： 是一个用来进行安全脆弱性鉴定的PHP/Mysql 阅读全文