摘要:
“透明”表示某一个实际存在的事物看起来却好像不存在一样 物理层的传输单位为比特 物理层的主要功能: 1、为数据端设备提供传送数据的通路。 2、传输数据 (带宽(指每秒内能通过的比特数)) 3、完成物理层的一些管理工作 数据通信系统模型 包括三个元素:信源、信宿和信道 变换里面包括了编码和调制//网上 阅读全文
摘要:
主要是学习re模块的使用,正则表达式的学习...我都看了,就是运用少,所以没记住什么,用到的时候,还得翻我手工记录的正则笔记.....如果是爬取网页,可以用bs4模块,这个更方便,只是正则很强大(~ ̄▽ ̄)~ 看的下面这个文章做得笔记 https://mp.weixin.qq.com/s?__biz 阅读全文
摘要:
requests模块是我在学习爬虫时学到的一个模块,它的api比较简单好用,这里简介下使用方法。 其实这个很好使用,几行代码就可以获取一个网页的内容: 它支持很多http请求类型:get,post,put,delete,head,options 其中获取的响应内容有2中显示方法 .content 以 阅读全文
摘要:
猜测后端对参数的处理,’、 “、 ‘)、 “) 这里谈谈宽字节注入,前提是mysql编码为gbk或者gbk2312 如果是get型,可以用%27使’逃逸 但如果是post型用%27,将会变成下面这样 %25解码是%,也就是%被编码了,这里有个方法,将utf-8转换为utf-16或 utf-32,例如 阅读全文
摘要:
这个可以改变文件后缀名(逆名木马欺骗) 新建一个gpj.txt,再重命名,光标移动到最前面,右键,插入unicode字符,插入RLO字符,回车 就变成这样了,它的作用是使文字从左往右排列 阅读全文
摘要:
延时注入,延时注入每种数据库都有不同的延时函数 and If(ascii(substr(database(),1,1))=105,1,sleep(5))--+ 这是mysql的延时注入,当ascii(substr(database(),1,1))=105为真时返回1,为假则执行sleep(5),将会 阅读全文
摘要:
基于报错注入 https://www.jianshu.com/p/8c2343705100 简书的一篇文章,我结合了这个还有sqli-labs以及一些其他文章和自己拿自己的数据库进行的实验总结了点自己的理解 union select 1,count(*),concat(0x3a,0x3a,(user 阅读全文
摘要:
Mysql除了自创建的数据库还有一个自带的information_schema数据库。 它提供了访问元数据的方式,元数据就是对数据的描述。 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema数据库表说明 阅读全文
摘要:
把学习到的sql注入的一点知识记录下来 更改默认的sqlmap脱库保存的路径 --output-dir F:\ Substr(字符串,起始位置,字符数) (初始为1不是0) 这里有示例 https://www.1keydata.com/cn/sql/sql-substring.php 通常配合asc 阅读全文