摘要:
1. robots.txt是搜索引擎蜘蛛访问网站时要查看的第一个文件 robots.txt是一个纯文本文件,用于声明该网站中不想被蜘蛛访问的部分,或者指定蜘蛛抓取的部分。不是规定,而是一种约定,需要蜘蛛自觉遵守的一种习俗 当蜘蛛访问一个站点时,它会首先检查该站点是否存在robots.txt 如果找到 阅读全文
摘要:
链接:https://www.chabug.org/web/1351.htmlOracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle 会默认创建五个表空间:SYSTEM、SYSAUX、USERS、UNDOTBS、TEMP:1. SY 阅读全文
摘要:
ThinkPHP6.0.0-6.0.1。 thinkphp6 session 任意文件创建漏洞POC https://www.uedbox.com/post/65126/ https://www.php.cn/phpkj/thinkphp/441727.html 阅读全文
摘要:
1.如果空格被过滤,括号没有被过滤,可以用括号绕过-->括号的两端,可以没有多余的空格 ?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23 ?id=1'and(sleep(ascii(mid(database()from(1) 阅读全文
摘要:
1. asp允许在字符之间使用多个%号间隔,比如 AND 1=%%%%%%%%1 是合法的 \.用来匹配点字符,而不是任何字符的通配符\.(php|jsp|asp|jspx|asa) .php .jsp \是用来转义的 \r\n\r\n[a-z0-9]{16}$ 用来匹配所有a-z或者0-9中连续1 阅读全文
该文被密码保护。 阅读全文
摘要:
此文说明: 此文仅为自己学习记录使用,督促自己学习,如有侵犯,请联系,歉删! 一.sqlmap 使用的参数记录 1.1 --technique --technique=BEU B: Boolean-based blind SQL injection(布尔型注入) E: Error-based SQL 阅读全文