摘要:
.使用正则表达式过滤传入的参数 正则表达式: “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$” 判断是否匹配: 检测SQL meta-characters的正则表达式 : /(\%27)|(\’)|(\-\-)|(\%23)|(#)/ix 修正检测SQL meta-cha 阅读全文
摘要:
site:可以限制你搜索范围的域名.inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)intitle: 查包含关键词的页面,一般用于社工别人的webshell密码filety 阅读全文
摘要:
项目的开发部署思路: 需求分析,明确边界,业务重点 项目开发,完成基本的功能,进行迭代开发,不断完善 交流使用,完善体系 阅读全文
摘要:
1、首先明确你的攻击目标,这很重要,这可以避免你使用眼花缭乱的工具,从而找不到攻击点。 2、你的攻击目标可以是操作系统、web服务器及各种服务器,所以在不知道这些信息的情况下首先得看知道自己的目标系统环境 nmap -O 172.16.55.153 #显示目标服务器的操作系统的信息、版本号及开放的端 阅读全文