当给sqlmap这么一个url的时候,它会:
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页[......]早上上班看到freebuf更新了一篇文章http://www.freebuf.com/tools/43185.html,说是Lynis1.6.1发布了,据说是加了新的测试选项-pentest,能够在低权限下安全扫描,相对于传统的扫描器,这个扫描器还是很好用的,简单介绍下如何使用。
首先是安装该工具,虽然freebuf给了下载地址,但是其实我们在linux下可以更加便捷的安装,apt-get install Lynis就OK了
然后我们可以直接开始扫描,扫描命令[……]
Xushine
上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。
实验环境:
操作系统:Kali linux 1.06 64位
软件:Wireshark
实验目的:查看https的协议传输过程。
一、打开软件,
二、打开后,选择菜单下的edit的Prefenrces,选择protocols下的ssl(因为我们要观测的是https的传输过程),点击开始:
[……]
One of our goals when developing Kali Linux was to provide multiple metapackages that would allow us to easily install subsets of tools based on their particular needs. Until recently, we only had a handful of these meta packages but we have since ex[……]
Linux越来越受欢迎了~ 不乏很多同学们喜欢在linux下写程序~但是还是很多同学不知道应该如何去在linux下写程序~今天Xushine研究院给大家介绍下如何在linux下编写并编译C程序~我们本次的实验环境是ubuntu~
高手们 请华丽的飘过吧~
如何安装ubuntu这个就不多说了~
首先打开ubuntu运行终端.jpg?psid=1)
然后执行sudo su命令
输入密码后拿到root权限(PS:这个密码是你安装ubuntu的时候设置的)
再执行nautilus命令 获取管理员的权限~管理文件夹.jpg?psid=1)
[……]