1 渣渣剧

尚未进行身份认证

暂无相关简介

等级
TA的排名 64w+

关于渗透的一些思路持续更新(自我理解)

先回忆一下 准确的是17年才接触到渗透以及ddos 其他hei产东西就不介绍了 接触的自我感觉有点迟 从最开始我也是从阿D明小子那些很傻瓜化的软件走过来的 但是接触的都是挂黑页(主页篡改)后来接触的比较多一点 也走上了那种借助工具去渗透的路子 没有自己去学编程自己去开发关于这方面的软件 安全圈大牛会叫这种为娱乐圈hacker 现在发布了网安法 网站的防御程度也越来越高 已经不能再靠以前的方法去渗透...

2019-01-23 22:52:20

关于墨者学院 SQL手工注入漏洞测试(MySQL数据库-字符型)解题思路

关于墨者学院 SQL手工注入漏洞测试(MySQL数据库-字符型)解题思路首先 思路没有打开 注意到登陆框下方有一个通知 以为是墨者官方通知元旦维修 却没想到这已经是靶场 是存在id参数首先,在id后要加一个’号,在语句结束的时候,要用#结束,而#换成URL编码就是%23第二:先判断注入,利用’and 1=1 %23去判断,结果存在注入第三:判断字段数:‘order by 4 %23 ,有四...

2019-01-09 01:12:10
勋章 我的勋章
    暂无奖章