06 2019 档案
摘要:图像验证码识别 二值化 通俗来讲,二值化即把图片中不需要的信息通通去掉,例如背景、干扰线、干扰像素等,使图片最终变为二进制点阵。 通过对图片进行灰度化以后,把获取到的灰度图像进行二值化处理。对于二值化,其目的是将目标用户背景分类,为后续车道的识别做准备。灰度图像二值化最常用的方法是阈值法,他利用图像
阅读全文
摘要:sqlmap 1、保存数据包记得把sql注入参数后加上*号,告诉sqlmap注入点位置 GET /vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1Cache-Control: max-age=0Upgrade-Insecure-Requests: 1
阅读全文
摘要:1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 2、通过ExtractValu
阅读全文
摘要:明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入, 反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。 判断数据库类型 and exists (sele
阅读全文
摘要:CSS指的是层叠样式表(Cascading Style Sheets) 样式定义如何显示HTML元素,通常存储在样式表中。 css使用方式 内联式 内部样式 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>内
阅读全文
摘要:三种注入poc where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or "1"="1" 三种sql注释符 # 单行注释 注意与url中的#区分,常编码为%23 --空格 单行注释 注意为短线短线空格
阅读全文
摘要:首先是百度和谷歌都拥有的高级搜索功能 这里以百度为例,打开百度 ,右上角设置,高级搜索 site: 搜索特定的站点信息 inurl: 搜索url中包含特定字符串的网址 intitle: 搜索网页标题中包含特定字符串的网址 intext: 搜索站点页面中具有关键字内容的网址 filetype: 搜索特
阅读全文
