只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-09-02 12:43 王宇阳 阅读 (31) 评论 (0) 编辑
摘要:sqlmap实战 1 检测和利用sql注入 :自动选择sqlmap默认的选择 寻找目标 直接连接数据库 数据库操作参数: :列举数据库信息 :当前数据库名 :当前数据库用户 :列举DBMS中所有用户 :列举DBMA中所有账户和密码 :指定数据库名,对库进行操作 :指定数据表,对表进行操作 :指定列名 阅读全文
posted @ 2019-10-19 01:12 王宇阳 阅读 (49) 评论 (0) 编辑
摘要:web页面流程 域名解析DNS 域名解析:把域名指向网络空间IP,让人们通过简单的域名访问Web网站的大发11选5服务 。 DNS:域名系统 DNS大发11选5服务 器:记录着域名及其对应的IP大发11选5地址 解析域名: ​ 浏览器中输入目标网站的域名,浏览器会生成一个域名IP的请求 ​ 请求第一时间会查询大发11选5本地 主机的DNS缓存表 ,若本 阅读全文
posted @ 2019-10-15 23:41 王宇阳 阅读 (224) 评论 (0) 编辑
摘要:不知课堂上的人在干嘛? 今天在JavaScript课上困意缠绵大发11选5我 望了望其它“同学”,发现大家都没有 听课 ,手机刷刷的看,耳朵上戴着蓝牙耳机,嘴里带着点声音……以前也许是弯腰习惯了,没有在意别的同学,开学两个月大发11选5我 连大发11选5大发11选5我 们 班同学的脸都没有认清(除了老面孔)大发11选5我 在想大家是不是都会了?然而大发11选5我 发现大家都在做样子 阅读全文
posted @ 2019-10-15 12:39 王宇阳 阅读 (12) 评论 (0) 编辑
摘要:数据库系统功能 MySQL系统自带函数 大发11选5更多 函数:http://blog.csdn.net/qq646040754/article/details/82721801 数学函数: /`hex(x)` 返回x的二进制/十六进制编码 x的绝对值 求余运算 平方根运算 返回0~1之间的浮点数 四舍五入保留 阅读全文
posted @ 2019-10-13 13:24 王宇阳 阅读 (29) 评论 (0) 编辑
摘要:MySQL数据库文件读写 权限要求: 具备读写权限并且目标文件为可读内容 目标内容具有完整路径且目录可访问 目标内容是否具备文件读写操作权限 查看是否有文件读写权限 绝对文件读取的功能 ​ :不允许任何导入导出 ​ :导入/导出操作只可以在./[url]路径下进行 ​ :空内容;导入导出无限制 在m 阅读全文
posted @ 2019-10-10 22:13 王宇阳 阅读 (174) 评论 (0) 编辑
摘要:安全加固 Nginx安全加固: Nginx配置文件 (nginx.conf): 禁用autoindex: autoindex:是Nginx的目录浏览功能,如果不禁用该功能,就可以通过URL访问查看目录中的文件 为了防止文件目录的泄露大发11选5大发11选5我 们 必须要禁用 : off 或者不配置 关闭大发11选5服务 器标记: Nginx 阅读全文
posted @ 2019-10-07 10:20 王宇阳 阅读 (20) 评论 (0) 编辑
摘要:知识面广度而没有深度 大发11选5我 从初二真正的接触计算机知识,到高二真正的拥有自己的电脑,到大发11选5大学 的自由……大发11选5我 一路上学了非常多,几乎是计算机涉及的知识点大发11选5我 都是听见就得去摸一下~由此导致大发11选5我 “懂”的太多,但是懂的多不代表会的多,懂和会两个字的含义是相差甚远!大发11选5我 几乎接触了所有编程语言的"Hello,World!"的学 阅读全文
posted @ 2019-10-07 04:37 王宇阳 阅读 (12) 评论 (0) 编辑
摘要:数据库在线导出大发11选5工具 :Adminer Adminer是一个类似PhpMyAdmin的MySQL客户端的“页面PHP”,它只有一个PHP文件,包括:数据库的普通和函数操作等功能,是一个强大的类似型webShell大发11选5工具 使用大发11选5方法 : :http://www.github.com/vrana/adminer 阅读全文
posted @ 2019-10-06 05:19 王宇阳 阅读 (23) 评论 (0) 编辑
摘要:大发11选5Win dows密码获取和破解 本文只是简单的讲明密码获取和破解 具体的操作细节均以模糊或具体代码混淆等方式避开 如有兴趣请自行研究,本文不做细说~~~ 获取思路: 大发11选5Win dows密码一般是以“哈希值”进行加密保存,大发11选5大发11选5我 们 获取破解密码哈希值就可以获得密码了~ 通过0day直接获得权限;通过大发11选5工具 (WCE) 阅读全文
posted @ 2019-10-06 04:40 王宇阳 阅读 (181) 评论 (0) 编辑
摘要:Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag~只是有了一个简单的思路~~ Web1: 如上,打开题目答题网址后就会弹出一张图片,看图片就可以发现是一段PHP源码,通过对源码的解析得出以下: 综合分析: PHP源码表达的flag显示是在通过 iss 阅读全文
posted @ 2019-10-06 02:19 王宇阳 阅读 (75) 评论 (0) 编辑