自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(14)
  • 收藏
  • 关注

原创 sqlmap 配置环境变量后无法使用

背景: 从虚拟机直接拖取python安装包 在配置好环境后本目录可以正常使用 但是直接打开cmd 输入sqlmap -h 无提示信息。如果在默认开启方式找不到正确的打开方式 就证明python安装存在错误 建议重新安装。这个应用程序 打开后显示还未安装(即有一个install的按钮) 将其下载好后。在默认应用里面编辑后缀为.py打开方式为。解决: 在拖取的文件夹中找到。

2025-03-03 19:02:32 111

原创 路径遍历漏洞

路径遍历也称目录遍历,这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件,这可能包括:应用程序代码和数据,后端系统的凭据,敏感的操作系统文件,在某种情况下,攻击者可能写入服务器上的任意文件,从而允许他们修改应用程序和行为,并最终完全控制服务器。

2024-09-30 17:49:23 606

原创 文件包含漏洞

开发人员将需要重复调用的函数写入一个文件,对该文件进行包含的一个操作。这样能够减少代码冗余,减低代码维护的成本和难度,保证网站风格统一,导航栏,底部footer栏等。

2024-09-30 11:53:20 234

原创 文件上传靶场

第二关–content-Type绕过第三关–特殊后缀绕过(php3,php5)第四关–.htaccess绕过补充:查看API方式–操作:方法二–点空格点绕过基础:第六关–大写绕过第七关–空格绕过第八关–加点绕过第九关前置知识–额外数据流操作第十关–点空格点绕过第十一关–双写绕过第十二关–%00截断(白名单限制)前置知识操作原理:第十三关–0x00截断字节标识绕过前置知识操作第15关–图片马绕过前置知识操作第十六

2024-09-18 08:31:51 627

原创 burpsuite激活,安装,及使用和解决无法抓取本地包的方法

默认127.0.0.1是不受理的,所以无法进行抓包。

2024-09-05 08:24:39 383

原创 SQL注入之dnslog

【代码】SQL注入之dnslog。

2024-09-03 21:23:07 303

原创 MySQL如何配置使拥有读写权限

找到MySQL的配置文件--在里面加入secure_file_priv =(等号后面什么都不加--所有路径均有权限,加具体路径则为该路径具备权限)1.查询--在数据库输入 show variables like '%secure%';若第三行为空则拥有读写权限,若为null则不具备,若为D盘或某一具体路径则对该路径有读写权限。

2024-09-02 16:42:57 437

原创 SQL注入之盲注

【代码】SQL注入之盲注。

2024-09-02 16:35:04 502

原创 SQL注入之报错注入

两个不会:不会对用户输入内容进行检索,不会对输出内容进行检查。

2024-09-02 08:29:01 700

原创 sql注入之union注入

如图所示页面对于输入有相对应的回显位及回显信息。

2024-09-01 10:51:03 415

原创 SQL注入之MySQL基础

2.若出现A table must have at least 1 column的错误提示,则可能在employee后面加了;注意:操作时一定要明确当前所处数据库,否则可能致使数据库丢失重要信息。1括号最后一个语句不加逗号。

2024-07-18 17:32:31 314

原创 运动会分数统计系统

(1) 输入一页文字,每行最多不超过80个字符,共N行(N=5);输入数据的形式和范围:可以输入大写、小写的英文字母、任何数字及标点符号。b)分4行输出“全部字母数"、“数字个数”、“空格个数”、“文章总字数”等信息。(4)删除某一子串,并将后面的字符前移,输出删除某一字符串后的文章;删除某一子串,并将后面的字符前移,输出删除某一字符串后的。(2)分别统计出其中英文字母数和空格数及整篇文章总字数。(3)统计某一字符串在文章中出现的次数,并输出次数;统计某一字符串在文章中出现的次数,并输出该次数;

2024-07-14 11:46:53 403

原创 田径比赛的时间安排

备注:该内容本人亲测无bug,内容完整,适用于数据结构课设以及个人复刻:设计内容:设某田径比赛共有m个比赛项目,规定每个选手至多可参加三个项目,有n人报名参加比赛。设计比赛日程表,使得比赛能在尽可能短的时间内完成。要求:m个比赛项目及人员的报名情况表均事先存储在文件中,需要用数据时从文件中读取。设计要求:(1)符合课题要求,实现相应功能;(2)要求界面友好美观,操作方便易行;(3)注意程序的实用性、安全性;`

2024-07-14 11:08:38 1001

原创 DataGrip遇到java.net.ConnectException解决方法

2.在php中安装MySQL--直接打开PHP开启MySQL即可。在应用栏搜索服务和应用程序,开启MySQL--如下界面。该情况大概率是MySQL没有开启导致的原因。1.单独安装MySQL情况。

2024-07-07 11:23:46 458

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除