- 博客(7)
- 收藏
- 关注
RSS订阅原创 挖洞入门_union型SQL注入
简介:在漏洞盒子挖洞已经有一段时间了,虽说还不是大佬,但技术也有所进步,安全行业就是这样,只有自己动手去做,才能将理论的知识变为个人的经验。本篇文章打算分享一下我在挖显错型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。0x00:什么是SQL注入SQL注入,相信大多数人一开始接触安全,听说的第一种漏洞类型就会是SQL注入,众所周知,其本质就是将用户输入的数据当成了SQL语句来执行。开发过网站的朋友应该都清楚,大多数的小型企业或个人的站点大都采用了LAMP结构,即Linux + Apach
2020-06-21 15:14:07
984
原创 挖洞入门_谷歌语法
简介:回想这些年,总感觉忘得总比学得快,思前想后,打算以后通过写播客的形式来记录自己的学习过程。博主是个安全行业刚入门的小白,如有错误也请大佬不吝指教。0x01:维基百科0x02:常用语法字符* - 通配符- - 排除项"" - 整体词命令site: - 指定站点inurl: - 匹配URLintext: - 匹配内容intitle: - 匹配标题filetype: - 文件类型0x03:组合举例PHP站点inurl:/log
2020-05-14 16:01:01
1204
原创 PHP正则表达式
PHP中正则表达式常用函数int preg_match_all(正则表达式, 待匹配字符串);preg_match_all('/a/', 'aabbcc'); ==> int(2)preg_match_all('/a/', 'ccbbaa'); ==> int(2)mixed preg_replace (正则表达式, 要替换成的字符串, 待替换的字符串);preg_re...
2020-04-03 13:42:16
282
原创 ESP8266开发常用函数
设置波特率:uart_init(uart0_br, uart1_br) //uart0_br - 串口0波特率 //uart1_br - 串口1波特率串口打印字符串:os_prnitf("Hello World!"); //默认串口0,波特率74880uart0_sendStr("Hello World!"); ...
2020-04-03 13:41:12
944
1
原创 树莓派3B+之Raspbian基础的配置
更改源文件(sources.list)要更换源文件我们首先就要明白什么是源文件,明白它的用处和用法,那什么是源文件呢?它在Linux系统中扮演着一个什么角色呢?当一个程序更新时,程序员会将新版本的程序上传到对应的服务器中,而我们的系统更新时,也需要找到这个服务器进行查询。那我们的系统是如何找到这个服务器的呢?当系统收到更新命令的时候,首先会向源文件sources.list查询服务器的网址,查询到...
2020-04-03 13:38:45
250
原创 树莓派3B+之Raspbian系统的安装
概述因为之前一段时间在研究物联网的原因,所以对树莓派这个东西早就有所耳闻。在我的印象里,树莓派几乎无所不能,它可以用来学编程、 搞物联网、 做服务器,甚至还能用它来进行渗透测试。终于,没禁的住诱惑,就入手了一块树莓派3B+。刚到手后,第一件事就是给它安装操作系统。在系统的选择方面,我也犹豫了好久,目前支持树莓派的系统有CentOS、Ubuntu、Kali Linux、Windows和Rasbi...
2020-04-03 13:36:46
787
原创 Linux查看系统版本信息
在Linux的世界中,发行版千奇百怪,虽然操作起来都大同小异,但还是会有些许差异,就像安装软件时用的“yum”与“apt”。因为这些差异,当接触陌生的Linux时,正确判断系统的版本就尤为重要了。本篇文章给出了四种方法以供大家参考。一二是查看内核信息,三四是查看发行版信息。若您还有别的方法请在评论区指教,多谢。一、unameuname是一个用于打印当前系统信息的工具#常用命令uname ...
2020-04-02 09:36:19
591
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人