2021年4月22日
Socket 学习笔记(一)
摘要: Socket 又称套接字,应用程序通常通过套接字向网络发出请求或者应答网络请求,是主机间或者一台计算机上的进程剑可以通讯。 所谓套接字(Socket),就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制。从所处 阅读全文
posted @ 2021-04-22 09:20 Display_x 阅读(116) 评论(0) 推荐(0)
NMAP 学习笔记
摘要: 阅读全文
posted @ 2021-04-22 09:16 Display_x 阅读(88) 评论(1) 推荐(0)
AWD学习
摘要: 0x01 准备 经过整理,需要的一些工具和脚本和自己的字典(方便到时候直接复制粘贴,提高效率) 1. 工具 D盾(方便直接扫后门) WireShark(分析流量包) 攻击框架(还得学习,现在问题是不会用)例如:Attack-Defense-Framework burpsuite(搭配其中的工具Rei 阅读全文
posted @ 2021-04-22 09:06 Display_x 阅读(908) 评论(0) 推荐(0)
2021年3月10日
SQL注入原理
摘要: 1、什么是Sql注入攻击 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,它目前是黑客对数据库进行攻击的最常用手段之一。 本课程将带你从介绍 Web 应用运行原理开始,一步一步理解 Sql 注入的由来、原 阅读全文
posted @ 2021-03-10 11:55 Display_x 阅读(327) 评论(0) 推荐(0)
MYSQL写入Webshell
摘要: 当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库写入webshell的方法,以拿到phpMyAdmin 阅读全文
posted @ 2021-03-10 11:31 Display_x 阅读(2038) 评论(0) 推荐(0)
MySQL命令
摘要: 1、连接Mysql 格式: mysql -h主机地址 -u用户名 -p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有空格,否则让你重新输 阅读全文
posted @ 2021-03-10 10:45 Display_x 阅读(283) 评论(0) 推荐(0)
MySQL介绍
摘要: MySQL 是什么 MySQL 是一款安全、跨平台、高效的,并与 PHP、Java 等主流编程语言紧密结合的数据库系统。该数据库系统是由瑞典的 MySQL AB 公司开发、发布并支持,由 MySQL 的初始开发人员 David Axmark 和 Michael Monty Widenius 于 19 阅读全文
posted @ 2021-03-10 10:40 Display_x 阅读(826) 评论(0) 推荐(0)