当给sqlmap这么一个url的时候,它会:
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页[......]上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。
实验环境:
操作系统:Kali linux 1.06 64位
软件:Wireshark
实验目的:查看https的协议传输过程。
一、打开软件,
二、打开后,选择菜单下的edit的Prefenrces,选择protocols下的ssl(因为我们要观测的是https的传输过程),点击开始:
[……]
还记得孔乙己说的茴香豆的”茴”字的四种写法吗?
今天Xushine研究院也和大家也聊聊聊windows7安装的四种方法,由于windows7越来与普及,越来越多的朋友都用上了这个非常优秀的操作系统,但是要用就要先安装windows7,如何安装呢?下面就是Xushine研究院给出的解决方案:
首先我们要下载一个windows7的安装文件,这个大家自己去找下咯~找不到就去微软的官方下载试用版吧。我们假设大家下载windows7之后的镜像文件解压后的文件夹自定义命名为win7
&[……]
Xushine