• 2024-03-27Appointment(SQL注入)
    Appointment(SQL注入)1.TASK1问题:SQL的全称是?SQL是结构化查询语言的缩写。答案:StructuredQueryLanguage2.TASK2问题:最常见的一种SQL漏洞类型是什么?最常见的一种SQL漏洞类型为SQL注入漏洞答案:SQLinjection3.TASK3问题:OWASPtop10列表对注入漏洞的命名为什么?这个
  • 2023-08-01GOBUSTER - 目录/文件和DNS爆破工具。
    github:https://github.com/OJ/gobuster常用命令行选项-fw -使用通配符结果强制处理域。-np -隐藏进度输出。-m<mode>-使用哪种模式,dir或者dns(默认:) dir。-q -禁用横幅/下划线输出。-t<threads>-要运行的线程数(默认值:) 10。-u<url/domain> -完整URL(包括方案
  • 2023-03-29web_枚举
    网页枚举使用工具gobuster,Nikto,WPScanGobuster安装:sudoaptinstallgobuster有用的全局标志-t线程并发线程数(默认10)-v冗长详细输出-
  • 2022-11-07A simple usage of "Gobuster"
    Atoolfor enumeratingallwebpageofawebsite.=====> https://github.com/OJ/gobusterItrequeiresawordlisttomatchthenamesofthepagesinaparticu
  • 2022-11-04学习笔记-symfonos3-WalkThrough
    symfonos3-WalkThrough免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.靶机地址https://www.vulnhub