原创 獸哥教你sqlmap,sqlmap的安裝及使用
首先,sqlmap是基於Python下的一款掃描注入環境 所以 首先得下載好 python 和 sqlmap Python 於百度下載就可以了 那麼sqlmap呢 去官網 http://sqlmap.org/ 都下載下來呢
原创 獸哥出品--->w3af的搭建以及使用
w3af是一款中輕量級掃描工具,kali下受歡迎程度:⭐⭐⭐⭐這款目前我是在linux下搭建的鏈接如下:git clone --depth 1 https://github.com/andresriancho/w3af.git cd w3a
原创 獸哥出品---->XSS漏洞的原理與剖析
Xss(跨站腳本***) 今天 獸哥又給大家帶來一份乾貨,關於xss漏洞問題 Xss是一種基於html屬性的*** 這是一種比較簡單的方法 然而現在存在xss漏洞已經很少了 但是..注意 這裏我用到
原创 URL格式解析
一、URL格式http:\\host[:port][abs_path][:parameters][?query]#fragment例如:http://www.imailtone.com:80/WebApplication1/WebForm
原创 獸哥手打--->第一發、PHP 變量
PHP 變量0.0.1 創建聲明變量例子:<?php$x=5;$y=3;$z=$x+$y;eho $z;?> 剖析:在php中,例如x,y,z 都稱之爲變量PHP沒有聲明的變量,在賦值時被創建。與代數相似,可以給x,y,z 賦值, 變量可以
原创 初學者想搭建DVWA,關於DVWA的安裝問題
phystudy---》 這個是一個連接服務器軟件,安裝時的目錄必須是英文,不然會不支持DVWA--》網上有用作***的網站 開源的,但需要自己搭建這時候就用到了phpstudy 將其解壓縮後放入 phpstudy目錄下的WWW中 然
原创 URL格式解析
一、URL格式http:\\host[:port][abs_path][:parameters][?query]#fragment例如:http://www.imailtone.com:80/WebApplication1/WebForm
原创 http基礎性問題,http詳解
簡捷、快速HTTP 是一個屬於應用層的面向對象的協議,由於其的方式,適用 於分佈式超媒體信息系統。它於 1990 年提出,經過幾年的使用與發展,得到 不斷地完善和擴展。目前在 WWW 中使用的是 HTTP/1.0 的第六版, HTTP/1.
原创 獸哥出品---->Centos下的Nginx安裝與配置
Ifup eth0查看dhcp分配的網絡IP及網關Netstat -rn (IP:192.168.31.0 網關:192.168.31.2)編輯模式打開這個文件,也就是自己手動配置IP:Vi /etc/sysconfi
原创 獸哥出品---->sqlmap注入,殺入靶機
Sqlmap 實踐----->懟自己的靶機 今天獸哥準備拿出來點乾貨給大家嚐嚐,是鹹是甜自任君品嚐 靶機之前已經文章說過 用phpstudy 鏈接 dvwa 搭建一個環境 而後呢,我們要使用抓包軟件抓一下dvwa的cookie
原创 介紹幾款適合小黑的網頁
初級階段:http://www.cn-hack.cn/qs2/left.html ***過關小遊戲 屬於比較早期的遊戲 其中第二關中間幾道題有坑。想作爲一名*** 就必須不怕踩坑你問我爲什麼? 每踩一個坑 能讓你爬的更高!!http://5