- 博客(4)
- 收藏
- 关注
RSS订阅转载 关于暴力破解的一些学习笔记(pikachu)
这几天的笔记都懒得发博客都写在本地了,随缘搬上来什么是暴力破解就是在攻击者不知道目标账号密码情况下的,对目标系统的常识性登陆一般会采用一些工具+特定的字典 来实现高效的连续的尝试性登陆一个有效的字典,可以大大提高暴力破解的效率à常用的账号密码(弱口令),比如常用用户名/密码top 500等à社工库à使用指定的工具来生成字典如果...
2019-09-13 15:21:00
380
转载 SQLI-LABS学习笔记(二)
逼话少说,如有错误,烦请指出,谢谢这两天生病,效率很低第5关打开页面发现跟前几题不同,没有直接返回数据.。加个单引号You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio...
2019-09-05 20:26:00
144
转载 SQLI-LABS学习笔记(一)
逼话少说,如有错误,烦请指出,谢谢。第一关提示传个id的参数后面跟个单引号http://10.2.10.31/sqli/Less-1/?id=1’发现报错,这里看到是已经闭合了You have an error in your SQL syntax; check the manual that corresponds ...
2019-09-03 16:52:00
179
转载 sql注入学习笔记
1.什么是SQL注入 SQL注入就是指web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数带有数据库查询的语句,攻击者可以构造不同的SQL语句来实现对数据库的操作。2.SQL注入原理 SQL注入漏洞产生需要满足以下两个条件。-->参数用户可控,前端传给后端的参数内容是用户可以控制的-->参数带入数据库查询:传...
2019-09-01 17:18:00
165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人