Putdown-Blog

未读

python学习笔记

title: python学习笔记 tags: python abbrlink: 743c31e9 date: 2022-07-26 07:27:06 鱼C python笔记(一直更新在此页) https://www.bilibili.com/video/BV1c4411e77t?p=1&vd_so

基础知识 2022-07-26

未读

sqli-labs靶场 1-10

title: sqli-labs靶场1-10 tags: sql-labs abbrlink: 9e3b89d1 date: 2022-07-26 16:09:31 参考crow: https://github.com/crow821/crowsec MySQL连接的当前用户名和主机名： SELEC

SQL-labs SQL注入靶场 2022-07-26

未读

SQL注入

title: SQL注入 tags: SQL注入 abbrlink: e73517db date: 2022-07-25 07:58:35 注入漏洞形成原理 sql注入就是在数据交互中，前端数据传到后台时没有做严格的判断，导致传进来的数据被拼接到sql语句中，被当作sql语句的一部分进行执行，从而导

SQL注入数据库基础知识 2022-07-25

未读

BurpSuite-安装激活

title: Burp Suite 安装 tags: Burp Suite abbrlink: a73cee8b date: 2022-07-22 16:08:45 Burp Suite简介 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成

工具 2022-07-22

未读

操作系统-数据库

title: 操作系统&数据库 tags: 操作系统&数据库 abbrlink: 4644d087 date: 2022-07-19 15:29:41 操作系统&数据库操作系统层面识别操作系统常见方法看字母大小写，windows对大小写不敏感，Linux敏感看ping值 --ttl在64左右

基础知识数据库 2022-07-19

未读

数据包

title: http数据包 tags: http abbrlink: 4b510cae date: 2022-07-15 08:33:45 Https/Http HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费。 HTTP协议运行在TCP之上，所有传输的内容都是明文，HTTPS运行在S

基础知识 2022-07-15

未读

信息收集

title: 信息收集 tags: 信息收集 abbrlink: 312e3d12 date: 2022-07-13 10:02:52 WEB安全测试信息收集常规信息收集讲解单个目标服务器（非web） Web服务器整个网络拓扑内网：网络设备：交换机、路由器、防火墙、ids、等网络中的服务

基础知识信息收集 2022-07-13

未读

渗透测试专业术语

title: 渗透测试专业术语 tags: 术语 abbrlink: fafc01e0 date: 2022-07-12 13:15:43 渗透测试专业术语介绍域名: 由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）.

基础知识 2022-07-12

未读

网络基础知识

title: 网络基础知识 tags: 网络 abbrlink: 2fa9840e date: 2022-07-11 09:21:21 网络基础知识网络层次划分 OSI分层 OSI RM：开放系统互连参考模型（Open System Interconnection Reference Model）

基础知识 2022-07-11

未读

Windows基础

title: Windows基础 tags: Windows abbrlink: 7d0e78ef date: 2022-06-29 08:26:35 windows版本个人/普通用户: winxp、win7、win8、win10 win10 等企业/公司: winserver03、winser

基础知识 2022-06-29