02 2021 档案
发表于 2021-02-28 21:38阅读:1769评论:0推荐:1
摘要:前言 小tip固然有用,但是掌握通用方法才能在特殊环境下柳暗花明,举一反三 整篇博客从MYSQL_SQL_BYPASS_WIKI为基础出发,讨论SQL注入和bypass技巧思路(大部分都是直接照搬的hhh) MySQL数据库简单操作 建立数据库 mysql> create database sqlv
阅读全文 »
发表于 2021-02-23 13:48阅读:694评论:0推荐:0
摘要:sqlmap前置发包 在sqlmap检测sql注入点的过程中,会有一系列前置发包,这些前置发包主要包括 网站连通性检测 WAF探测 网页稳定性检测 参数动态性检测 启发式注入检测 误报检测 这里着重于WAF检测源码的分析,但提到WAF探测不得不提到网页相似度对比 网页相似度对比 虽然名字没咋听过,不
阅读全文 »
发表于 2021-02-09 23:36阅读:1691评论:0推荐:0
摘要:简介 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf/ids 可以理解为,sqlmap在对漏洞网站自动化注入的时候,如果我们使用了tamper脚本,sqlmap的每个payload都会经过tamper这
阅读全文 »
发表于 2021-02-06 17:41阅读:1735评论:0推荐:0
摘要:前言 对我而言,武术的非凡之处在于它的简单。简单的方法也是正确的方法,同时武术也没有什么特别之处。越接近武术的真谛,招式表现上浪费越少 简介 python 绝技 第一章是python入门语法,两个需要编写的程序分别是用字典攻击法破解UNIX口令,暴力破解ZIP文件,两者都是使用暴力法直接进行破解,另
阅读全文 »
