- 简介
- 目录大纲
- 最新文档
sqlmap执行POST注入的两种方式(json注入)
区别说明 GET型 http://localhost/sqli-labs/sql/Less-1/?id=1 通过在可见的URL中进行传参 POST型 与数据库交互是通过post数据进行,url不可见。 post型注入例子 有两种方法,一种是-r的方式,另一种是--data 1. sqlmap -r 使用burp suite(bp)自带的浏览器打开 http://localhost/sqli-la……
无涯 - 2025年12月6日 13:20
【汇总】API漏洞-crapi靶场问题
G15-Docker安装crapi靶场 https://wiki.bafangwy.com/doc/643/ 使用以下命令确认靶场是否启动: docker ps -a 最重要的是有一个crapi-web的容器,端口8888状态必须是Up(Healthy),如果是Exit以及看不到8888端口,就是启动失败了 问题1:启动靶场失败 ``` root@aitech:~# docker-compose ……
八方网域 - 2025年12月3日 13:22
护网红队和SRC的区别
区别 | 维度 | 护网红队 | SRC 漏洞挖掘 | | ---------- | -----------------------------……
八方网域 - 2025年12月1日 16:01
【汇总】业务逻辑漏洞靶场 edu-logic-vul.jar使用问题
使用说明 1、使用小皮面板启动MySQL 5.7 数据库的账号和密码都必须是 root 启动MySQL: 确认密码: 2、配置JDK环境 需要JDK11 JDK11在“常用软件”中下载 cmd完整启动命令(指定JDK11的路径),例如: D:\jdk-11.0.11\bin\java -jar edu-logic-vul-1001.jar (参考:jar包工具启动方式 https://wik……
八方网域 - 2025年11月17日 14:49
【汇总】codereg.py-ddddocr启动/识别问题
课程:密码暴力猜解——验证码识别 搜索关键词:codereg 工具:Burp Suite 插件:captcha-killer-modified H31-Burp识别验证码暴破密码 https://wiki.bafangwy.com/doc/650/ 【汇总】easyocr运行报错 https://wiki.bafangwy.com/doc/495/ 强烈建议用Anaconda启动,后面的依赖冲……
苏玺 - 2025年11月3日 22:24