- 博客(4)
- 收藏
- 关注
RSS订阅转载 关于暴力破解的一些学习笔记(pikachu)
这几天的笔记都懒得发博客都写在本地了,随缘搬上来 什么是暴力破解 就是在攻击者不知道目标账号密码情况下的,对目标系统的常识性登陆 一般会采用一些工具+特定的字典 来实现高效的连续的尝试性登陆 一个有效的字典,可以大大提高暴力破解的效率 à常用的账号密码(弱口令),比如常用用户名/密码top 500等 à社工库 à使用指定的工具来生成字典 如果...
2019-09-13 15:21:00
342
转载 SQLI-LABS学习笔记(二)
逼话少说,如有错误,烦请指出,谢谢 这两天生病,效率很低 第5关 打开页面 发现跟前几题不同,没有直接返回数据.。 加个单引号 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio...
2019-09-05 20:26:00
120
转载 SQLI-LABS学习笔记(一)
逼话少说,如有错误,烦请指出,谢谢。 第一关 提示传个id的参数 后面跟个单引号 http://10.2.10.31/sqli/Less-1/?id=1’ 发现报错,这里看到是已经闭合了 You have an error in your SQL syntax; check the manual that corresponds ...
2019-09-03 16:52:00
152
转载 sql注入学习笔记
1.什么是SQL注入 SQL注入就是指web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数带有数据库查询的语句,攻击者可以构造不同的SQL语句来实现对数据库的操作。 2.SQL注入原理 SQL注入漏洞产生需要满足以下两个条件。 -->参数用户可控,前端传给后端的参数内容是用户可以控制的 -->参数带入数据库查询:传...
2019-09-01 17:18:00
146
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人