摘要: 来到select正则:?1\||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|]*?\bon([a-z]{4,})\s*?=|^\+\/v(8|9)|\b... 阅读全文
posted @ 2014-11-02 23:27 anything good 阅读(656) 评论(0) 推荐(0) 编辑
摘要: 转自:http://fuck.0day5.com/archives/622.html一、各种编码绕过1.?12?id=1 union select pass from admin limit 1?id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61... 阅读全文
posted @ 2014-11-02 19:49 anything good 阅读(318) 评论(0) 推荐(0) 编辑
摘要: 转自91ri关于rsyncrsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄... 阅读全文
posted @ 2014-11-02 19:47 anything good 阅读(997) 评论(0) 推荐(0) 编辑
摘要: 大学的教育模式是先教你原理, 在教你怎么用工具 而缺少乐趣, 一般大牛 的思维模式都是这样 先知道原理 在用工具··· 其实对于普通人来讲,一般都是“知道原来还有这种利用方式?“ 到 ”我要用工具来提高效率“ ”广用效率还不行 我要知道原理 “ ”诶好像现在工具满足不了我的需要了, 我要自己添加规... 阅读全文
posted @ 2014-11-02 13:49 anything good 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。 打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个:如... 阅读全文
posted @ 2014-11-02 13:27 anything good 阅读(2000) 评论(0) 推荐(0) 编辑
摘要: 2.updatexml()、extractvalue()、name_const()函数的使用3.I’ve noticed some variations in our payload. You can inject using these methods too.' or (payload) or ... 阅读全文
posted @ 2014-11-02 13:26 anything good 阅读(157) 评论(0) 推荐(0) 编辑
孤 's 博客