当给sqlmap这么一个url的时候,它会:
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页[......]今天在更新我的debian的时候,系统提示
W: A error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://ftp.us.debian.org squeeze-updates Release: The following signatures couldn\’t b[……]
在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?
以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下:
网络环境:
由于物理机+虚拟机搭建环境所以如下模拟:
mac的网络环境如下
Thinkpad电脑网络环境如下
互相之间ping不通的
我的目的[……]
上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。
实验环境:
操作系统:Kali linux 1.06 64位
软件:Wireshark
实验目的:查看https的协议传输过程。
一、打开软件,
二、打开后,选择菜单下的edit的Prefenrces,选择protocols下的ssl(因为我们要观测的是https的传输过程),点击开始:
[……]
pre 元素可定义预格式化的文本。被包围在 pre 元素中的文本通常会保留空格和换行符。而文本也会呈现为等宽字体。
<pre> 标签的一个常见应用就是用来表示计算机的源代码。
但很多实际应用过程中,当你在标签里面写代码的时候,如果你没有手动换行,它也会给你保留,而不会自动换行。而且pre标签在所有浏览器上并不都是一样的~所以Xushine研究院给大家带来一个解决方案~
解决<pre>标签里的的内容不换行的方法:
/* 把下面的css代码加入到你的css文件中[……]
Xushine