君衍. 一、走进DVWA测试网站1、网站渗透测试步骤2、DVWA网站3、其他漏洞网站4、进入DVMA网站 二、暴力破解和SQL注入1、暴力破解2、SQL语句3、PHP语言4、Burp Suite破解5、暴力破解页面之SQL注入6、SQL注入页面之 SQL注入7、SQL注入(盲注)页面之 SQL注人8、SQL注入 (盲注)页面之…

简介： Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。作为一个高性能的key-value数据库，Redis在部分场景下对关系数据库起到很好的补充作用。 环境搭建&#xff1a…

当今的世界呈现网络信息化、网络全球化的发展大趋势。因此，我们应该竭尽全能地享受其带来的优势和便利，让信息网络为人类的生活进行健康服务。同时，我们还应该采取一切措施将各类危害网络信息安全的病毒清扫干净。只有防患于未然，…

文章目录 前言一、雨苁二、XSS平台黑客搜渗透师导航潮汐指纹在线工具总结 前言 对渗透非常有用，但愿吧 推荐顺序不分前后，只是一个介绍的顺序。 一、雨苁 雨苁 这个网站从我接触网络安全一直在用，里面有几个很有用的工具如：在线…

国内的主要包括： CNNVD：中国国家漏洞库（中国国家信息安全漏洞库）CNVD：中国国家信息安全漏洞共享平台（国家信息安全漏洞共享平台）WooYun：乌云安全漏洞报告平台（WooYun.or…

本文主要复现nacos的一些经典漏洞，既是分享也是为了记录自己的成长，近期会持续更新。 1. QVD-2023-6271 Nacos身份绕过漏洞 1.1 漏洞级别 ：高危 1.2 漏洞描述：低版本的Nacos存在默认的scertkey在未更换的情况下可以生成任意的可…

Redis简介 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash（哈希类型）。这些数据类型都支持push/pop、add/remov…

文章目录 1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法 2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法 2.3 使用了NAT模式2.3.1 解决办法 2.4存在杀软/EDR终端管理等2.4.1 解决办法 2.5漏洞利用模块存在问题2.5.1 解决办法 2.6目标已经修复漏洞打了补丁2.6.1 解…