yxrd

摘要： 以kali为例安装Nessus及破解IP数量限制 下载安装包 Download Tenable Nessus | Tenable® 选择版本、平台进行下载 以kali为例，必须选择Linux-Debian 将安装包拷贝至kali的/opt目录下； 安装程序 以root用户打开kali。 执行安装程序 阅读全文

摘要： 以kali为例安装AWVS 复制安装文件到kali中 AWVS百度网盘下载 root用户打开kali 并把安装包解压到/opt/AWVS路径中 7z x acunetix_23.11.231123131_x64.7z -o/opt/AWVS/ 编辑host文件 vim /etc/hosts 将以下内 阅读全文

摘要： 宽字节注入 当某字符的大小为两个字节时，被称为宽字节。 宽字节注入是利用数据库在处理GBK等宽字节编码时的特性，通过特定的输入绕过过滤。 当发现网站对敏感字符进行转义过滤，且数据库使用的是gbk编码 GBK双字节编码：一个汉字用两个字节表示，首字节对应0x81-0xFE，尾字节对应0x40-0xFE 阅读全文

摘要： 实验环境 VM开两台虚拟机： 一台windows Server2019；开启两个网卡一个nat模式、一个仅主机模式；布置pikachu靶场； 一台kali；网卡仅主机模式 真实机与windows可以连通，Windows和kali可以连通，但是真实机和kali不能连通。 借此分别让Windows Se 阅读全文

摘要： SQL注入漏洞 成因： 程序员处理程序和数据库交互时，使用字符串拼接的方式构造sql语句 没有对用户可控参数进行足够的过滤，便将参数内容拼接到sql语句中 通过向用户可控参数中注入SQL语法，破坏原有SQL结构，达到编写程序时意料之外结果的攻击行为。 分类 数据类型 数字型 字符型 注入手法 联合查 阅读全文

摘要： 问题描述 宝塔配置DVWA出现function allow_url_include: Disabled错误 解决方法 查看DVWA文件夹中的php.ini。 一般默认是正确的 查看网站php环境的配置文件。 宝塔默认路径为：/www/server/php/80/etc/php.ini 注意，本人网站 阅读全文