XD安全 学习笔记 | 基础阶段3-5天
P3. 搭建安全拓展 域名扫描只能扫描出来域名文件,而域名文件只是占服务器资源的一小部分;IP扫描可以直接扫描出来服务器的根目录,得到的信息更多; 3.1 网站搭建环境 ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境 WEB 源码中敏感文件 后台路径,数据库配置文件,备份文件等 3.
XD安全 学习笔记 | 基础阶段2天
P2. 数据包扩展 2.1 https&http HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。 HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。 HTTP和HTTPS使用的是完全不
XD安全 学习笔记 | 基础阶段1天
P1. 概念名词 什么是域名? 域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 什么是二级域名多级域名? 二级域名:分两种 在国际顶级域名下的二级域名 国际顶级域名下二级域名, 二级域名一般是指域名注册人选择
XD安全 学习笔记 -个人学习使用
声明 作者:团队成员-Geek-韧 【无名安全团队】 如需转载本实验室的文章,请标明来源即可。文章仅学习安全技术使用,切记请勿做它用,产生的后果与本公众号无关。 本文为Day1-24天的学习笔记. 本阶段为基础阶段 主要记重点地方,其他详细内容 需要各位自行拓展。 公众号:0X00实验室
SQLiLabs打靶-第三关
SQLiLabs打靶 sqli-labs第三关 ?id=10' '后显示
输入内容为
10'
所以通过下面代码构建就可以进行sql注入。后面所有代码以此为基础进行构造。
SQLiLabs打靶-第二关
SQLiLabs第二关 和第一关是一样进行判断,入单引号或者双引号可以看到报错,且报错信息看不到数字,可以猜测sql语句应该是数字型注入。那步骤和我们第一关是一样。 ?id=1 order by 3
?id=-1 union select
SQLiLabs打靶-第一关
SQLiLabs打靶 第一关 1.判断是否存在sql注入 2.提示你输入数字值的ID作为参数,我们输入?id=1 3.接下来我们判断sql语句是否是拼接,且是字符型还是数字型。 2.2 联合注入 **第一步:**首先知道表格有几列,如果报错就是超过列数,如果显示正常就是没有超出列数。 ?id=1'o
PHP简单实现一言/ 随机一句功能
[PHP简单实现一言 / 随机一句功能] 在页面中加个一言,不过一般都是调用的第三方api---古诗词·一言API,php也可以实现该功能。 新建xxx.php,data.dat(两个文件均需采用 UTF-8 编码,否则会乱码)。 打开 data.dat,在里面贴入要随机显示出来的文本,一行一条。
