- 博客(10)
- 收藏
- 关注
RSS订阅原创 SQL注入
16.猜解字段的长度:and(select top 1len(字段名) from 数据库名)>0。15.猜解字段名:and(Select Count([字段名]) from [表名])>=0。6.联合查询:union select 1,2,3,4,5。
2025-04-16 11:37:09
739
原创 CTF概述
P的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet,特别是QQ使用“ezProxy”等代理软件连接后,IP版的QQ都无法显示该IP地址虽然代理可以有效地隐藏用户IP,但攻击者亦可以绕过代理,查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。
2025-04-16 11:21:34
796
原创 利用微信BUG愚人节整人
1:先查看微信是否是最新版本8.0.5.7如果不是的话请更新为8.0.5.7版本不然不会成功。7:这时群聊里想抢红包的人点击红包会出现:请求不成功,五个字的消息。出现,请求不成功,五个字说明成功了,快去对冤种朋友试试吧!5:这时候选中的第一个群聊就会分裂出另外一模一样的群聊。2:微信中随便拿张图片进行随便裁剪。6:在分裂中的群聊发个红包。3:裁剪完成后并转发多选。4:分别转发给3个群聊。
2025-04-02 01:57:53
189
原创 MySQL数据库创建,修改,删除语法
数据库定义语句(DDL)DDL(Data Definition Language)数据库定义语言:CREATE、DROP、ALTER等SQL概念SQL是结构化查询语言(Structured Query Language)简称,结构化查询语言是一种数据库查询和程序设计语言,SQL语句对数据库进行操作的一种语言。在数据库中,通过SQL命令进行操作,这些常用的命令主要包括以下几类:DDL,DML,DCL,TCL。
2025-03-27 12:22:03
154
原创 kali切换为中文
在出现的语言选择界面中,找到并选择“中文(简体)”,对应的编码为。通常通过空格键来选择,然后按回车键确认。然后跟着下一步图接着选使用方向键选择”按Tab键,选确定并回车。
2025-03-27 10:17:00
599
原创 下载kali并安装教程
复制上面的源之后,进入配置文件中,按“”进入编辑模式,使用Ctr+Shift+V将源粘贴到配置文件中,这里使用阿里源,把前面的注释#去掉。更改kali源仓库(因为kali官方源在国外,更新或下载速度比较慢,所以需要将源改为国内的)输入命令:vim /etc/apt/sources.list。2、进入root用户,输入命令【apt -yinstal open-vm-tools-desktop】,安装VMware增强工具(安装后虚拟机。进入root用户,输入命令【aptupdate】,更新源仓库索引。
2025-03-27 09:50:00
662
原创 mysql常用命令
可以看到再查看服务器版本的时候出现了敲快了结果报错,所以要注意直接在MySQL数据库服务端上敲要多加仔细,不能心急。7.查看服务器的版本,登录到mysql服务端:select version();4.查看其它库的所有表:show tables from 库名;1.查看当前所有的数据库: show databases;3.查看当前库的所有表: show tables;create table 表名(6.查看表结构:desc 表名;2.打开指定的库:use 库名。
2025-03-26 12:22:21
173
原创 列举几种清理C盘爆满的方式
2:删除临时文件:在打开的文件夹中,按【Ctr1 + A】选择所有文件和文件夹,删除选中的文件和文件夹按: Delete键。2.1:打开控制面板:按【Win + R】组合键打开运行对话框,输入【appwiz.cp1】并按回车。在程序和功能窗口中,找到并选择不再需要的软件,鼠标右键点击【卸载】,按照提示完成卸载过程。4.清理系统还原和快照:系统还原和快照占用了大量磁盘空间,可以通过删除旧的还原点来释放空间。:安装软件,选择手动安装,修改软件的安装路径为:C 盘外的其他盘符。
2025-03-26 11:20:11
202
原创 Burp Suite工具安装及配置
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。Burp Suite的模块几乎包含整个安全测试过程,从最初对目标程序的信息采集,到漏洞扫描及其利用,多模块间高融合的配合,使得安全测试的过程更加高效。Burp Suite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。号为9090,端口号也不一定是9090,也有可能是8080,可以选择BP上的准。
2025-03-25 17:01:00
449
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人