- 博客(8)
- 收藏
- 关注
RSS订阅原创 WEB注入简介
为(admin的用户名,哪怕不存在这个用户名他也是可他现在变成了从Table中挑选 Name=以登录的.因为 or 是 两边有一个为真,全部就都为真。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令目的的入侵行为。SQL命令可以进行查询、插入、删除等操作,直接将这些命令拼接起来,所以你提交这些命令之后,就可以间接的操控数据库了。中事先定义好的查询语句的结尾上添加额外的执行语句,在管理员不知情的情况下实现非法操作。
2025-02-22 18:48:15
294
原创 WEB发展史
Web 3.0被认为是语义Web的时代,旨在让计算机能够理解和处理Web上的数据,通过语义标注和语义搜索等技术,使搜索引擎更加精准,为用户提供更智能的服务。AJAX技术的出现,实现了网页局部刷新,进一步提升了网页的响应速度和交互效果,为Web 2.0的发展提供了技术支持。这些平台改变了人们的信息获取和交流方式,使互联网成为了一个互动、共享的平台,用户既是信息的消费者,也是信息的创造者。例如,电商平台根据用户的浏览和购买历史,为用户推荐符合其兴趣的商品,提高了用户的购物体验和平台的销售业绩。
2025-02-22 11:18:39
1076
原创 BURP安装文档
7.两个文件都打开的一个情况下,将我们左边的license里面的内容全部复制粘贴到我们的右边这个license key中。8.点击manual activation,会生成新的一段代码,按照1,2,3,4的箭头所示,去进行复制粘贴。5.解压burp2021压缩包,点击.bat文件,编辑里面的路径,换成我们现在的java路径,换之前的路径。选择文件存放位置,建议放在桌面,特别需要注意的一点是,这里文件名需要的后缀是.der。10.我们到这里就安装成功了,接下来,我们需要下载对应的证书,按照步骤上面的来。
2025-02-21 21:01:51
392
原创 MSF恶意程序利用
制作 Windows 恶意软件获取 shell ,msfvenom 的 shell 在 windows。4. 将生成的病毒放到 win7 中运行,kali 中便可控制 win7。本教程只用于教学,禁止运用到非法途径,否则后果自负。之后就可以愉快的控制Windows7l。3.Metasploit 设置侦听。中的使用 msfvenom 生成。三. 实验步骤(重点来啦!
2025-02-21 20:23:22
214
原创 如何在kali中下载CS(以及常见问题)
CS使用了C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人 连接服务端后可协同测试,与其他人分享shell。#运行cs可执行文件(注意:./运行可执行文件时,输入文件名需要按tab补齐,不能手动输入,手动输入会识别不了可执行操作)(如果虚拟机有vmtools,可以在本机解压后,可以直接拉进虚拟机;#给该目录下的所有文件可读、可写和可执行的权限(777表示可读可写可执行)用户:为登录之后给别人看的名字,可以瞎写。主机:IP为服务器(kali)的IP。,即服务端和客户端都在。
2025-02-20 21:59:53
600
原创 ms17-010(永恒之蓝)攻击实战教程
运用search命令查找ms17-010是否有(结果显示有)之后看见met就可以愉快的攻击Windows7了。打开kali虚拟机和windows7(靶机)设置攻击者IP(kali的IP)打开msfconsole。
2025-02-20 21:28:31
287
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人