全网涩图 游戏 里番 密码合集

最近工作较为繁忙，抽出时间写的xss篇 或许有所欠缺 XSS XSS原理 反射型 用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。需要诱使用户“点击”一个恶意链接，才能攻击成功 储存型 存储型XSS会把用户输入的数据“存储”…

Sql注入 SQL注入原理 a. SQL（结构化语句查询）b. 提交参数（调用数据库查询）的地方是用户可控的，并未做任何过滤处理c. 数字型，字符型，搜索型，POST注入，Cookie注入，延时注入，盲注等 SQL注入防护 1、使用安全的A…

这些文章在b站容易被锁，就发在这里了。 这次的主题是无线密码的攻击与防护。系统要求是kali 鄙人之前的专栏有讲过怎样安装和配置kali。 首先实现无线密码攻击和防护，肯定是少不了无线网卡，但是kali并不支持所有的无线网卡。…

网站渗透 思路流程 信息收集 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） 网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等） 子域名收集，旁…

Google搜索基本符号的意义 【“”】 完全匹配搜索 【+】在搜索词后指定一个一定存在的关键词 【-】指定一个一定不存在的关键词（一般用于排除） 【|】或，两个条件满足其中一个都能寻找到 【AND】必须满足两个条件才能被搜索到…

// ==UserScript== // @name 视频网HTML5播放小工具 //@description 需要配合油猴插件使用 // @homepage https://bbs.…