- 博客(12)
- 收藏
- 关注
RSS订阅原创 墨者学院——网络安全——浏览器信息伪造
3、我们只需将Uesr-Agent一行改为题目所要求的IPhone手机和2g网络即行,最开始页面的解题方向提示我们是微信特有的NetType类型,我们可以百度该类型,得到题目所要求的类型,然后对数据包进行修改。2、首先对其进行抓包,Uesr-Agent一行显示的是客户浏览器名称,客户使用的设备信息。1、进入靶场练习,点击网页弹出如下内容。4、如此我们便解决了这道问题。
2023-09-19 21:52:29
351
原创 【无标题】
1、首先观察页面,发现只要输入的用户名或者密码有一个错误,就回显“Username and/or password incorrect.”,并且尝试了6次用admin用户登录,6次都输错密码,也没有提示用户被锁定不准继续尝试登录。感觉这关并没有防暴力破解机制。3、intruder中,把username和password的值设置为爆破点,attack type选cluster bomb(这种type下用户名和密码payload会进行组合,payload总数=用户名payload数量✖密码payload数量)
2023-01-11 20:10:32
98
原创 MySQL的增删改查
INSERT INTO 表名(列名1,列名2,...)VALUE(值1,值2,...),(值1,值2,...);(修改列的数据类型)(2)要求多条查询语句的查询的每一列的类型和顺序最好一致(显示的列名为第一条查询语句的列名)SELECT 列名1,列名2,列名3,... FORM 表名;INSERT INTO 表名 SET 列名1=值1,列名2=值2,列名3=值3;(4)可以省略列名,默认为给所有列添加数据,而且列的顺序和表中列的顺序一致。(type),各个列的值的类型,主外键(key),默认值,其他。
2022-11-23 22:09:19
358
原创 burp抓包步骤
3、此时抓包完成,点击action,点击send to repeater,之后点击repeater。2、点击open brower,在弹出的浏览器中输入链接。1、打开burp然后点击上方proxy。5、点击render。
2022-11-18 22:52:46
5138
原创 get post传参
注:GET和POST不像scanf,scanf会等你给他输入,GET,POST不等你,没有输入就直接执行下一步。X=() 括号内填入你要输出的值。输入hello=() 括号内为你要输出的内容。然后点击Ececute即可输出该值。选中左下角的 Post data。get post传参的代码。按f12打开hackbar。
2022-11-10 20:31:38
1796
1
原创 如何创建网站
可以用记事本或者typora,将代码写入,文件命名为a.php,一定要存放在index.html的同级目录下。1、找到phpstudy的存放位置。2、创建一个php程序进行访问。3、打开浏览器并输入。
2022-11-10 20:29:47
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人