- 博客(5)
- 收藏
- 关注
RSS订阅原创 网安学习Day5-Brute Force(一)
安装配置好bp抓包软件、配置DVWA靶场。使用Brup Suite工具中Intruder模块,使用弱密码通过暴力破解密码。Dvwa靶场为例。
2025-04-25 23:19:03
1237
原创 网安学习Day4-SQL注入(二)ctf
(这里对很多关键字ununionion ,seselectlect,frfromom,infoorrmation,passwoorrd,whwhereere这些都做了双写绕过,以防万一)首先先判断数据库长度id=0^(length(database())=1)--------1。id=0^(length(database())>4)结果为0,那么数据库的长度为4。尝试输入很多关键字,会直接回显nonono,也可由此判断这些关键字都被过滤了。基本的一些关键字被过滤,又是盲注,可以考虑异或注入了。
2025-04-22 20:01:34
1062
原创 网安学习Day3-SQL注入(一)
select * from database.table where users like '%某个商品名称%' and 1=1 and '%'='%'select * from database.table where users like '%某个商品名称%' and 1=2 and '%'='%'(1,concat(0x7e,(select database()))) --+ //爆出库名。) from users),1,32)))--+ //爆出某列具体数据。
2025-04-19 14:26:42
1048
原创 网安学习Day2-信息收集
子域名是顶级域名的下一级,子域名主要指的是二级域名。Whois是用来查询域名的IP以及所有者等信息的传输协议,WHOIS中包含域名注册者的姓名,邮箱 ,电话,地址,dns服务器等信息这些对我们渗透目标都很有用,然后在通过whois获取到的注册者和邮箱进行域名反查,可以获取更多的信息。CDN的全称Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求。
2025-04-18 19:52:43
1010
原创 网安学习Day1-Web渗透基础知识
例如,如果一个网站的顶级域名是.com,那么它的一级域名可以是任何在.com后加上一个或多个字母的组合,如example.com。②. multipart/form-data // 说明:一个常见的 POST 数据提交的方式, Form 表单的 enctype 设置为multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。在渗透中,拥有一台公网VPS是非常重要的。比如,前门可能是用来迎接客人的,后门可能是用来倒垃圾的,而窗户则可能是用来透气或者接收阳光的。
2025-04-17 21:37:59
1255
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人