Track 正式学员

辣条姐

2关注
15粉丝
5文章
返回网站首页

您已发布 5篇文章作品写文章

(☆攻略☆)手把手教你:该怎样攻略信息收集?值得收藏~

本文转载,来自NISP国家信息安全水平考试网。转载链接:https://www.nisp.org.cn/NewsDetail/2397569.html什么是渗透测试?WEB安全渗透测试可不是随便拿个工具扫一下就可以做的,你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别,入侵可以不择手段地(甚至是具有破坏性的)拿到系统权限,而渗透测试则是出于保护系统的目的,更全面地找出测

 2021-2-5
 7 
 383 

超级SQL注入工具:超级SQL手工模式(续篇+视频资料 )

上一篇内容: https://bbs.zkaq.cn/t/4963.html上一篇我们讲到超级SQL渗透工具的的工具篇,学到了工具的简单介绍和使用,接下来咱们不多废话,就开始挑战续篇:12.1我如何开始注入?12.1.自动模式说明: 自动模式适合网页响应内容比较固定的注入检测,自动模式只支持GET或者POST传递的参数的注入检测,不支持HTTP请求属性的注入,如Referer注入。首

 2020-12-21
 7 
 2856 

超级SQL注入工具(起步篇)

超级SQL注入工具:程序运行需要安装. Net Framework 2.0。运行环境XP、Win7,Win10环境已测试,其他环境请自测程序简介1. 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入, 支持HTTPS模式注入。2. 超级SQL注入工具目前支持Bool型盲注、错误

 2020-12-21
 10 
 2847 

懒超人版:超详细安装:burp+环境变量+官方证书+java环境(转载,有修改)

超详细的burp+环境变量+官方证书**有图片word文档+绿色汉化版burp:(文档中有图**)#### 由于工作原因,需图片步骤请直接下载文章后的word文档(无jdk程序,)。内容一样的首先,百度直接搜索JDK,然后打开Oracle的jdk下载网页。(下方为链接)https://www.oracle.com/technetwork/java/javase/downloads/jdk8-dow

 2020-12-15
 0 
 53 

SQL_显错注入

SQL注入是最危险也是最常见的漏洞,长年霸占 OWASP top10榜首。注入产生的原理是数据库与代码交互的时候出现了过滤不严的情况![]。我们先说一下关于显错注入的get传参。get传参大多是以id传参。待我们得到可疑页面后,加单引号或者双引号看看有没有闭合的情况,然后我们可以用 and 1=1 and 1=2 查看是否存在注入,一般网站都会过滤的,我们可以用+1,这种数学运算来判断。

 2020-12-14
 0 
 576