- 博客(15)
- 收藏
- 关注
RSS订阅原创 dvwa的三个模式下sqlmap命令一把梭哈
SQL注入(SQL Injection,简称SQLi)是一种常见的网络安全攻击手段。攻击者通过在Web应用程序的输入字段(如表单输入框、URL参数等)中注入恶意的SQL代码,从而欺骗数据库执行这些非预期的指令。这种攻击通常发生在应用程序对用户输入的数据未进行充分验证和过滤的情况下当应用程序将用户输入直接拼接到SQL查询语句中时,攻击者可以构造恶意输入,改变原本SQL语句的结构和逻辑,进而实现对数据库的非法操作。
2025-03-20 18:25:06
426
原创 kali换源+签名无效问题解决
在 Kali Linux 中,“源”指的是软件包的仓库,用于存储和管理系统的软件包。默认情况下,Kali Linux 使用官方的软件源,但这些源服务器在国外,可能会因为网络问题导致下载速度较慢或无法连接。因此,很多用户会选择将源更换为国内的镜像源。
2025-02-24 19:19:35
2613
原创 Xshell连接kali
用户界面友好:Xshell提供了简洁直观的界面设计,无论是初学者还是资深用户都能快速上手。多会话管理:支持同时打开多个会话窗口,便于用户同时管理多台服务器。脚本自动化:内置脚本功能,支持批处理命令执行,极大提高了工作效率。安全性能:采用最新的加密算法,确保数据传输的安全性。定制性强:用户可以根据个人偏好自定义终端外观、快捷键等,提升使用体验。图形用户界面(GUI):Xshell的图形用户界面是其一大优势,对于习惯于Windows操作系统的用户来说,可以更直观地进行操作。
2025-02-11 18:53:06
715
3
原创 obsidian安装Remotely Save和OneDrive梦幻联动实现文件同步
可实现笔记同步方便查看免费同步:通过OneDrive和插件Remotely Save实现免费同步功能,避免了官方同步方案的昂贵费用。跨平台同步:支持在不同操作系统上运行,包括Windows、macOS和Linux,实现多设备间的无缝同步。数据安全性:OneDrive提供了文件历史版本功能,增强了数据的安全性。自动同步:通过OneDrive的自动同步功能,可以实现文件的实时更新和备份。大文件同步无压力:OneDrive在PC平台有非常好的同步体验,大文件同步也无压力。
2025-01-17 18:44:32
4030
原创 ctf中有关md5值绕过与碰撞
MD5(Message-Digest Algorithm 5)是一种广泛使用的加密哈希函数,它可以产生一个128位(16字节)的哈希值。MD5由Ron Rivest在1991年设计,最初被用来作为一种安全的密码散列算法,用于确保信息传输完整一致。然而,由于后来发现MD5存在安全漏洞,它不再被推荐用于需要高安全性的场合,比如数字签名和密码存储。
2025-01-03 13:20:11
2946
原创 Powershell基础用法
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站
2024-12-20 14:46:14
1126
原创 Burp一把梭之爬爬虫
Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web 应用的安全性,精准探测各类潜在漏洞
2024-12-19 17:32:13
2434
原创 Burp一把梭之芝麻开门
Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web 应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级 Web 系统,它都能大显身手暴力破解:这是最基本的爆破方法,通过尝试所有可能的验证码组合来尝试登录系统。这种方法在验证码复杂度较低时可能有效,但随着验证码复杂度的提高,效率会大大降低。
2024-12-16 12:40:59
994
原创 Burp一把梭之抓住你在线,我却只能以沉默相对
Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web 应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级 Web 系统,它都能大显身手深入分析网络流量:Burp Suite能够捕获和分析APP与服务器之间的所有网络流量,这对于理解数据传输和识别潜在的安全漏洞至关重要。
2024-12-12 14:28:28
743
原创 Burp一把梭之回忆,注定只能埋藏在心底
Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web 应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级 Web 系统,它都能大显身手。
2024-12-11 20:07:13
885
原创 Burp一把梭之她不为人知的一面
Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web 应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级 Web 系统,它都能大显身手Decoder模块是Burp Suite中的一个工具,主要用于对数据进行编码和解码操作。它支持多种常见的编码格式,如Base64、URL编码、HTML实体编码等。解码编码数据。
2024-12-10 18:04:58
692
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人