windows下npm默认路径设置在你想更改的目录 D:\nodejs\ 下新建两个文件夹:node_global 和 mode_cache 步骤一:设置路径 1. 设置npm安装程序时的默认位置 n...
SQL延时注入脚本
很多白帽们应该都会有一个体会,在sqlmap神器中跑延时注入时会跑不出数据,原因是因为它可能过滤了一部份的sql语句,这时就需要我们进行构造语句来进行注入,构造完成之后还需要一个好的脚本进行自动让它跑...
Javascript中XSS的过滤
对于XSS的过滤,在很多网站中都是说,要过滤双引号,要过滤掉尖括号,这样就安全了。难道真的过滤了双引号和尖括号就完全安全了?在导入到Javascript中的变量中,XSS是有非常多方法的,很多时候我们...
Linux通过Caddy搭建HTTP服务下载文件到本地以测试VPS回程速度
Caddy是一个Go语言编写的很简单的 HTTP Server,配置文件异常简单,相比于 SimpleHTTPServer 的不稳定和不支持多线程,Caddy更适合长期使用,当然不代表不适合短期使用。...
神兵利刃
对windows密码抓取神器mimikatz的逆向分析
mimikatz可谓获取windows明文密码神器,新版本更是加上了64位支持。用过一个小型获取明文密码程序,只有一个可执行文件ReadPSW.exe,通过逆向写出了源代码,稍微改改可能也可以支持64...
神兵利刃
常用的渗透测试工具型网站
本着好东西大家一起分享的角度出发,给大家分享一下,我自己在渗透测试过程中经常用到的一些网站。如果大家有好的建议和补充,可以在下方留言评论。 NaviSec 网址:http://navisec.it 网...
Seay信息安全博客
34款Firefox(火狐)浏览器渗透测试插件 |
显示不全请点击全屏阅读 工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Fireb...
谷歌眼镜踏入企业市场:第一批认证开发伙伴出炉
谷歌眼镜很酷,同时也为很多普通用户诟病其日常实用性。要注意到,谷歌眼镜可能在一些专业工作领域会更早普及开来,而一些开发者也争相在谷歌眼镜平台上开发相应的专业软件。今年四月份,谷歌曾经公布了一个“工作场...
网络安全
给女神一个不能拒绝你的理由——伪造任意号码
今天小编给心中的女(yuan)神(jie)打电话,希望能一起吃饭,女神回复:“抱歉啊,你是个好人,今天有事,先去洗澡了,呵呵”攒了1000张好人卡的小编去找大师,“大师,我为什么总是被女神拒绝”,大师...
MSSQLSERVER
sql下三种批量插入数据的方法_MsSql
本文将介绍三种批量插入数据的方法。第一种方法是使用循环语句逐个将数据项插入到数据库中;第二种方法使用的是SqlBulkCopy,使您可以用其他源的数据有效批量加载 SQL Server 表;第三种使用...
