一、 pikachu 靶场搭建 1、准备工作 1.1 搭建环境 Windows PHPStudy pikachu 1.2 下载链接 Pikachu 下载地址: https://github.com/zhuifengshaonianhanlu/pikachu PHPStudy 集成开发环境: https://www.xp.cn/ 数据库连接: https://www.navicat.com.cn/ (暂时不会用到) 2、环境安装 2.1 PHPStudy 下载 v8.1 版 安装路径不能包含中文或空格 ...
https://monyer.com/game/game1/ 第一关 https://monyer.com/game/game1/first.php java 1 2 3 4 5 6 7 8 9 <script type="text/javascript"> function check(){ if(document.getElementById('txt').value==" "){ window.location.href="hello.php"; }else{ alert("密码错误"); } } </script> 输入值为俩个空格就可以到下一关了 ...
初识漏洞 一、SQL注入漏洞 SQL注入实战指南-CSDN博客 SQL注入攻击(SQL Injection) SQL注入原理: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 ...
sqlmap命令详解 转载自: 全栈程序员站长 原文:https://cloud.tencent.com/developer/article/2148285 0x01 sqlmap 确定目标 1.1 直连数据库 sqlmap支持直接连接数据库,通过以下命令来直连 ...
概述: 永恒之蓝(英语:EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。 ...
java-sec-code 靶场 一、靶场环境 源码地址: https://github.com/JoyChou93/java-sec-code 搭建环境: IDEA,pache-maven-3.9.1,apache-tomcat-9.0.105,JDK 1.8,MySQL 5.7.26, ...