walkwater

摘要： medium级的sql不让用户输入，可以通过burpsuite抓包绕过 一、判断是否有注入点，注入类型、字段数等 1.是否有注入即注入类型 修改为id=1 and 1=1后，如下图： 存在注入点为数字型 2.判断字段数 1 order by 2时： 1 order by 3时： 所以字段数为2 3. 阅读全文

摘要： sql注入：攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、判断是否存在注入点： 1.1；正常 2.1‘；加上一个单引号报错 3.1’ and '1'='1；正常 说明存在注入点 二、判断字段数 1.1' order by 2# 2.1' order 阅读全文

摘要： kali中使用 service metasploit start时，报错： Failed to start metasploit.service: Unit metasploit.service not found. 这是因为kali新版进行了更新。 正确的使用方法是： 1.启动postgresql 阅读全文

摘要： import osimport timeimport randomimport pygameimport colorama'''一些变量'''BGMPATH = 'bgm.mp3'colorama.init(convert=True)STARS = [2, 4, 8, 10, 14, 20, 26, 阅读全文

摘要： U盘中文件夹变成.exe文件是中了病毒，但这种病毒并没有多大危害，只是给你的文件夹套了个壳。如图： 解决办法： 新建一个文本文件，添加如下内容： for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h 再将文件后缀改成.bat，如 阅读全文

摘要： 信息收集内容及一些工具 信息收集 信息收集分为两种： 主动收集：通过直接访问、扫描网站，这种流量将流经网站 被动收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等 域名信息收集 当我们确定了渗透的目标（域名）时，接下来我们需要收集域名对应的IP，whois信息和子域 阅读全文

摘要： #!/bin/bashread -p "please input a number:" numsum=0for ((i=1;i<=$num;i++))do sum=$[$i**2+$sum]doneecho $sum 注释： num：输入的数； sum：保存结果； $i**2：求平方 阅读全文

摘要： import numpy as npimport matplotlib.pyplot as pltimport matplotlibmatplotlib.rcParams['font.family'] = 'SimHei'matplotlib.rcParams['font.sans-serif'] 阅读全文

摘要： 提前配置好浏览器的代理设置，并且成功访问了目标地址（这里是http://192.168.146.133/WackoPicko） 1.在burpsuite的proxy栏目中，找到对WackoPicko路径的请求报，右键选择‘Send to intruder’ 2.切换到Intruder栏目下的Posi 阅读全文

摘要： 打开上传测试网页（此处是自己搭建的OWASP平台），这个网页只能上传图片格式的文件 上传一张图片： 查看上传图片： 创建一个test.text文件： 配置浏览器代理，IP:127.0.0.1，端口:8080（代理配置在浏览器的设置中，也可也在本地的网络设置中配置） tip:平时不要开启，否则不能上网 阅读全文