摘要:
【思路】 需要在命令行中运行webscan,然后其他的就是和burp类似了。 浏览器挂代理,然后浏览网页就行了,xray就在后台自动帮你查看有无漏洞。 使用的场景就是定向查看是否有漏洞。 详细说明请看这里:https://github.com/chaitin/xray 【简要说明如下】 1、在本地运 阅读全文
posted @ 2022-09-23 10:25
viphhs
阅读(1008)
评论(0)
推荐(0)
摘要:
其实学习任何一门语言,都可以。重要的是解决问题的思路。 学习语言无非就是了解运算符是怎样的。也就是这个工具是如何处理你要的运算的,比如数学运算,列表运算,字典运算,面向对象等等。 最关键的其实不是工具,是工具背后你对一个问题的理解。 比如什么是AES加密?什么是RSA加密? 但对一些简单的问题,我们 阅读全文
posted @ 2022-09-16 10:40
viphhs
阅读(35)
评论(0)
推荐(0)
摘要:
别人写的一篇入门练习网站,看了看,找到一些有用的资料,备查: https://www.zhihu.com/question/265662120/answer/1185587953 从里面发现这一篇,主要是讲解如何入门,如果有10周时间,就可以从入门到精通。也可以你根据自己的时间,每天学习8小时,10 阅读全文
posted @ 2022-09-16 09:34
viphhs
阅读(29)
评论(0)
推荐(0)
摘要:
一、什么是SQL注入 所谓注入,就是指非预期的字符输入到语言中,被各种语言进行了误读,造成了错误。用户可以操纵输入字符串获取原本无法获取的权限。 所谓sql注入,就是指非预期字符插入到sql语言中,造成了数据的泄露甚至系统权限的丧失。 二、什么是盲注 从是否回显错误消息角度,SQL注入分为显错注入和 阅读全文
posted @ 2022-09-12 05:43
viphhs
阅读(821)
评论(0)
推荐(0)
浙公网安备 33010602011771号