- 博客(4)
- 收藏
- 关注
RSS订阅原创 CTFWireshark流量分析题笔记
X@Y~~~~~~~X@Y或者->|之类的是菜刀的标志位,在解码(选择压缩形式)时应该去除(开始位设为3)
2024-09-18 19:49:54
1496
原创 初识metasploit
什么是渗透测试 测试分类 黑盒测试 模拟对目标一无所有的情况下进行测试 白盒测试 在了解目标全部信息的情况下进行测试 灰盒测试 白盒和黑盒结合进行 渗透测试方法与流程 渗透测试方法体系 安全测试方法学开源手册 NIST SP 800-42 网络安全测试指南 OWASP十大web应用安全威胁项目 web安全威胁分类标准 PTES渗透测试执行标准 渗透测试流程 前期交互 收集客户需求,攻击
2024-09-03 14:20:34
718
原创 mysql函数
一,报错注入: 体会 在长度回响不明显或者长度相关的函数被禁用的情况下,如果有报错信息可以使用报错注入的方式 报错注入的核心在于用各种方式(四则运算或逻辑运算)来让数据库执行,又利用界面会出现报错信息来回响出数据库处理的结果 在主函数基础架构不变的情况下,任意更改形式可以绕过许多waf 报错注入函数 (根据版本不同存在许多函数) extractvalue() 使用格式 extractvalue(1,concat(1,0x7e(select(select user())
2024-08-22 11:12:49
1515
原创 数据库基础小笔记
进入数据库:mysql -h (主机地址) -u (用户名) -p 创建数据库:create database (数据库名); 删除数据库:drop database (数据库名); 列出数据库名:show databases; 进入数据库:use (数据库名); 创建数据库:create table 约束条件 插入语句:insert into 显示数据库表:show tables; 显示数据表属性:show columns from (数据表)或:desc (数据
2024-08-07 13:33:55
225
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人