白帽黑客 第6页
[第一章 web入门]SQL注入-2,网络安全爱好者中心-神域博客网

[第一章 web入门]SQL注入-2

1 通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话,通过burpsuite发包可以通过updatexml来查看回显,可以通过这个取到数据下面是通过updatexml来注入,这时4步中用到语句 name=ad...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
08412
盘点一下在渗透测试中可能用到的网络搜索引擎,网络安全爱好者中心-神域博客网

盘点一下在渗透测试中可能用到的网络搜索引擎

1. 前言 渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。 2. 国内 2.1 fofa 官网:https://fofa.info/...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0849
[GXYCTF2019]BabyUpload – buu刷题笔记,网络安全爱好者中心-神域博客网

[GXYCTF2019]BabyUpload – buu刷题笔记

[GXYCTF2019]BabyUpload 进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag首先我们测试一下能上传哪些文件我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0819
最新版Phpstudy安装sql注入平台(sqli-labs)错误解决方法,网络安全爱好者中心-神域博客网

最新版Phpstudy安装sql注入平台(sqli-labs)错误解决方法

网上安装sqli-labs位置及修改的教程有一大堆,但是进入到了浏览器页面,点击Setup/reset Database for labs选项就会报错,虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法,但是仍会出...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0797