腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
小白安全
菜鸟安全
专栏成员
举报
126
文章
254211
阅读量
55
订阅数
订阅专栏
申请加入专栏
全部文章(126)
其他(25)
php(21)
安全(19)
安全漏洞(13)
html(10)
数据库(10)
shell(10)
linux(9)
windows(9)
css(7)
云数据库 SQL Server(7)
java(6)
python(6)
sql(5)
存储(4)
asp(4)
https(4)
javascript(3)
apache(3)
自动化(2)
网络安全(2)
ssh(2)
tcp/ip(2)
flash(2)
powershell(2)
比特币(1)
数字货币(1)
ruby(1)
go(1)
bash(1)
xml(1)
ajax(1)
access(1)
api(1)
unix(1)
windows server(1)
容器镜像服务(1)
腾讯云测试服务(1)
mongodb(1)
人工智能(1)
网站(1)
微信小程序音视频(1)
http(1)
容器(1)
编程算法(1)
游戏(1)
开源(1)
分布式(1)
缓存(1)
黑客(1)
爬虫(1)
jdk(1)
wordpress(1)
dns(1)
seo(1)
自动化测试(1)
selenium(1)
iis(1)
kerberos(1)
数据库管理(1)
服务器(1)
远程桌面(1)
搜索文章
搜索
搜索
关闭
搭建xss跨站脚本攻击平台教程
php
数据库
sql
这篇文章打算很久以前就发了但是总是忘记刚刚看了一下i春秋 源码下载:链接:http://pan.baidu.com/s/1gfdUYiB 密码:efp1 下载之后解压源码,放到网站目录,然后修改配置文件:config.php 将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中 不过导入的时候出了点问题: 源文件里的数据库文件没有“`pvicnikh_xss`”这个数据库: 然后导致导入.sql文件的时候出错了,mmp 解决办
奶糖味的代言
2018-04-16
1.6K
0
Windows-Exploit-Suggester --- Windows下提权辅助工具
windows
数据库
asp
自动化
此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了),国内已经有许多人在用了,但是一直没有相应的中文文档,所以我特地翻译了一下,水平有限,如有错误,欢迎指出,谢谢。 描述 该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。 同时它可以使用–update参数去自动化地从微软下载漏洞补丁数据库,并将其以Excel表格
奶糖味的代言
2018-04-16
1.1K
0
FreeBuf发布某CMS注入分析及注入点总结
开源
数据库
php
sql
Bluecms是一个地方网站的开源的cms,在很多地方性的网站上应用还是不少的,今天在逛seebug的时候看到了一个漏洞的公告。 有公告但是这里还没有详情,很好奇我就去下载了一套源码看了看,好像
奶糖味的代言
2018-04-16
703
0
web渗透思路及总结
数据库
iis
php
(一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、阿帕奇等。 四、查找编辑器,比较典型的ewebeditor、fckeditor等等。 五、查找phpmyadmin等管理程序,可以尝试弱口令,或者寻找其漏洞。 六、百度、谷
奶糖味的代言
2018-04-16
2.6K
0
sqlmap之POST登陆框注入方式一
sql
数据库
云数据库 SQL Server
注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "###" -p n --db
奶糖味的代言
2018-04-16
2.9K
0
SQL注入与原始的MD5散列(Leet More CTF 2010注入300)
云数据库 SQL Server
数据库
注入300:使用原始MD5散列的SQL注入 昨天的CTF面临的一个挑战是看似不可能的SQL注入,价值300点。挑战的要点是提交一个密码给一个PHP脚本,在用于查询之前将会用MD5散列。乍一看,这个挑战看起来不可能。这是在游戏服务器上运行的代码: 唯一的注射点是第一个mysql_query()。没有MD5的复杂性,易受攻击的代码将如下所示: $ r = mysql_query(“SELECT login FROM admins WHERE password ='”。$ _GET ['passwor
奶糖味的代言
2018-04-16
1.3K
0
MongoDB安全 – PHP注入检测
mongodb
数据库
php
什么是MongoDB MongoDB 是一个基于分布式文件存储的数据库。MongoDB是个开源的NoSql数据库,其通过类似于JSON格式的数据存储,这使得它的结构就变得非常自由。通过MongoDB的查询语句就可以查询具体内容。 为什么使用MongoDB 其实大部分原因只是因为MongoDB可以快速查找出结果,它大概可以达到10亿/秒。当然MongoDB很流行的另外一个原因是在很多应用场景下,关系型数据库是不适合的。例如,使用到非结构化,半自动化和多种状态的数据的应用,或者对数据可扩展性要求高的。
奶糖味的代言
2018-04-16
1.7K
0
小白博客 爆破内网mysql数据库root密码脚本代码
php
数据库
云数据库 SQL Server
<?php set_time_limit(0); $host=explode("n",@$_POST['host']); $name=explode("n",@$_POST['name']); $pa
奶糖味的代言
2018-04-11
1.2K
0
小白博客 MySQL日期时间函数大全
云数据库 SQL Server
数据库
DAYOFWEEK(date) 返回日期date是星期几(1=星期天,2=星期一,……7=星期六,ODBC标准) mysql> select DAYOFWEEK('1998-02-03'); -> 3 WEEKDAY(date) 返回日期date是星期几(0=星期一,1=星期二,……6= 星期天)。 mysql> select WEEKDAY('1997-10-04 22:23:00'); -> 5 mysql> select WEEKDAY('1997-11-05'); -> 2 DAYOFMO
奶糖味的代言
2018-04-11
1.7K
0
小白博客 Xiaobai___详细教你如何在Linux环境下安装mysql数据库
数据库
云数据库 SQL Server
linux
需要Linux版本:centos7 64位 好,我们开始了 1、下载安装包“mysql-5.6.33-linux-glibc2.5-x86_64.tar.gz” # 安装依赖 yum -y install perl perl-devel autoconf 2、把下载的安装包移动到/usr/local/下。 3、解压 tar zxvf mysql -5.6.33-linux-glibc2.5-x86_64.tar.gz 4、复制解压后的mysql目录到系统的本地软件目录 cp mysq
奶糖味的代言
2018-04-11
729
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档