sqlmap使用总结

in Web安全 read (12762)

0x01 需要了解当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时...

Continue reading

sqli-libs学习笔记(1-10关)

in Web安全 read (2278)

0x01 环境搭建下载 sqli-lab 源码,地址为:https://github.com/Audi-1/sqli-labs放置网站根目录下,修改db-creds.inc 文件,添加本机 mysql 账户密码打开 sqli-lab 首页,点击运行 setup/reset ...

Continue reading

msfvenom的使用

in 工具资源 read (4540)

Msfvenom是净荷生成和编码的组合。 它将取代msfpayload和msfencode于2015年6月8日。要开始使用msfvenom,首先请看看它支持的选项:

Continue reading

python查询urp教务系统成绩

in 编程开发 read (2092)

使用python登录urp教务系统,并查询个人的全部成绩,其中有两个关键点的处理:1 验证码的识别,这里用到了pytesseract,但是识别率不高,只有50%。主要是只是用它进行简单的image_to_string转换。没有字符长度限制,也没有进行灰度二值化等进一步处理。...

Continue reading

互联网的眼睛-网络摄像头

in Web安全 read (5004)

0x01 简介随着物联网的普及,现在大量的摄像头都接入到了公网,方便了用户的访问的同时,也方便了他人。加之摄像机本身的安全性差,就带来了一系列的安全隐患。目前摄像机最大的安全问题的就是默认口令,很大一部分用户都不会修改。其次还有厂商为了方便管理留下了后门,再有就是对摄像机的...

Continue reading

hexo博客markdown书写语法

in 经验心得 read (2906)

0x01 标题在 Markdown 中,你只需要在文本前面加上 # 即可,同理、你还可以增加二级标题、三级标题、四级标题、五级标题和六级标题,总共六级,只需要增加 # 即可,标题字号相应降低。例如:# 一级标题## 二级标题### 三级标题#### 四级标题##### 五...

Continue reading

这个问题折磨了好几天,访问慢也只是偶尔,开始也以为是github在国外所以访问慢,所以也没怎么理会。但是后来发现每当我跟新博客的时候这个问题就来了。而且只是本地主机访问忙,我用其他设备访问又没有问题。郁闷!后来我想本地访问localhost总是可以吧。居然也是访问慢。意识到...

Continue reading

zerokeeper

网络安全|代码审计|安全开发