- 博客(13)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 M1 mac中的burpsuite配置jython环境
1.背景burpsuite的一些插件需要jython环境Downloads | Jython2.下载下图中的免安装环境。3.下载完成后把文件放到一个合适的目录下,然后加载后就能正常使用一些插件了
2022-03-16 21:57:42
560
原创 Vscode在MacbookPro M1中的相对路径问题
问题描述M1芯片的Mac在vscode调试运行时候调用同目录其他文件失败,只能使用绝对路径。解决办法点击“设置”-输入"terminal"-选择"python"-勾选“Execute in File Dir”
2022-03-10 21:11:33
1039
1
原创 LNK2019无法解析的外部符号 “public: __cdecl cv::face::FacemarkLBF::Params::Params(void)“
vs2019 openCVLNK2019无法解析的外部符号 "public: __cdecl cv::face::FacemarkLBF::Params::Params(void)" (??0Params@FacemarkLBF@face@cv@@QEAA@XZ),函数 main 中引用了该符号添加了opencv_world430d.lib opencv_world430.lib 后也未能解决,急!!!...
2021-02-08 12:06:39
712
7
转载 802.11帧结构
一、802.11数据帧1、802.11数据帧的一般格式说明:2、数据帧各个字段说明:名称描述长度(字节)帧控制(Frame Control) 2持续时间(Duration ID)用来记载网络分配矢量(Network Allocation Vector,简称NAV)2目的地址最后的接收端,即负责将帧交付上层协议处理的工作站6源地址传送的来源6接收端地址负责处理该帧的无线工作站6顺序控制字段(Seq-...
2018-05-19 20:48:16
1347
原创 无线相关安全协议(模式)分析(二)
三、WPA1、简介WPA(WiFi ProtectedAccess,无线保护访问)有WPA和WPA2两个标准。Wi-Fi联盟给出的WPA的定义为:WAP=802.1x+EAP+TKIP+MIC,其中802.1x是IEEE的802.1x身份认证标准;EAP(Extensible Authentication Protocol,扩展身份认证协议)。这两者就是新添加的用户级身份认证方案。TKIP(Tem...
2018-05-02 20:18:33
829
转载 sqlmap命令行参数解析(二)
十三、列举数据库管理系统的模式参数:–schema和–exclude-sysdbs用户可用此选项列举数据库管理系统的模式。模式列表包含所有数据库、表、列、触发器和他们各自的类型。 同样地,可使用参数“–exclude-sysdbs”排除系统数据库。下面是的例子测试对象是Mysql:部分输出如下:[...]Database: mysqlTable: procs_priv[8 columns]...
2018-04-26 21:58:14
2651
1
转载 Sqlmap命令行参数解析(一)
前言本文转载自werner-wiki的博客,便于参考学习(侵权删)原文地址:https://blog.csdn.net/wn314/article/details/78872828。一、Sqlmap是什么Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft A...
2018-03-30 22:52:57
11985
原创 无线相关安全协议(模式)分析(一)
一、 WEP1、简介WEP(WiredEquivalent Privacy有线等效协议)。WEP是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。2、RC4算法可参考这篇博客:https://blog.csdn.net/lc_910927/article/details/375991613、WEP工作原理WEP使用RC4(Rivest Cipher)算法进行...
2018-03-28 16:25:12
1828
转载 XML外部实体引用(XXE,XML External Entity attack)漏洞原理及其预防
0x00 什么是XMLXML 指可扩展标记语言(EXtensible Markup Language),是一种用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。和HTML类似,但HTML被设计来显示数据,XML被设计来传输数据。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。https://mp.csdn....
2018-03-26 16:21:22
5538
原创 XSS原理及其预防
0x00 什么是XSSCSS(Cross Site Scripting,跨站脚本攻击),为了和层叠样式表(Cascading Style Sheet,CSS)区分,所以改为叫XSS。XSS攻击能让攻击者在受害者的浏览器中执行脚本,并劫持用户会话、破坏网络或将用户重定向到其他恶意的站点。0x01 XSS原理当应用程序的网页中包含不可信的,未经恰当验证或转义的数据时,或者使用可以创建HTML或Java...
2018-03-22 11:41:08
488
原创 SQL注入原理及其预防
0x00 什么是SQL注入 首先你得知道什么是SQL,结构化查询语言(Structured Query Language)简称SQL(发音:/ˈes kjuː ˈel/ "S-Q-L"),是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。而SQL注入就是将恶意的SQL命令输入到后台数据库中,可以通过web...
2018-03-12 11:36:58
508
乌云峰会猪猪侠ppt-关于SSRF
2018-03-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人