摘要:
来到select正则:?1\||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|]*?\bon([a-z]{4,})\s*?=|^\+\/v(8|9)|\b... 阅读全文
摘要:
转自:http://fuck.0day5.com/archives/622.html一、各种编码绕过1.?12?id=1 union select pass from admin limit 1?id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61... 阅读全文
摘要:
转自91ri关于rsyncrsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄... 阅读全文
摘要:
大学的教育模式是先教你原理, 在教你怎么用工具 而缺少乐趣, 一般大牛 的思维模式都是这样 先知道原理 在用工具··· 其实对于普通人来讲,一般都是“知道原来还有这种利用方式?“ 到 ”我要用工具来提高效率“ ”广用效率还不行 我要知道原理 “ ”诶好像现在工具满足不了我的需要了, 我要自己添加规... 阅读全文
摘要:
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。 打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个:如... 阅读全文
摘要:
2.updatexml()、extractvalue()、name_const()函数的使用3.I’ve noticed some variations in our payload. You can inject using these methods too.' or (payload) or ... 阅读全文