摘要:
Weevely 主要特点: <!--[endif]--> weevely一共有三个参数: Terminal:运行一个终端窗口 Session:恢复现有的会话 Generate:创建后门文件 直接输入weevely命令时会提示参数错误,并输出使用帮助 对目标运行一个终端: weevely <URL> 阅读全文
摘要:
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编 阅读全文
摘要:
报错注入:extractvalue、updatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml | 名称 | 描述 | | | | | " " | 使用XPath表示法从XML字符串中提取值 | | " " | 返 阅读全文
摘要:
整理自陈鑫杰老师的wireshark教程课 [TOC] wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。 显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤 阅读全文
摘要:
本文以sqli labs第五第六关为例,详细原理见我上一篇文章 sqli labs资源在这:https://github.com/Audi 1/sqli labs sqli labs 5、6双查询报错注入通关 这篇为了代码行语法高亮好看,就把payload中sql语句之前的内容省去了,复制使用时记得 阅读全文
摘要:
双查询报错注入原理探索 [TOC] 上一篇讲了双查询报错查询注入,后又参考了一些博客,今天来探究其原理 实际上该报错是由于rand(),count(),group by 三个语句联合使用造成的,缺一不可。 上一篇的地址:https://www.cnblogs.com/laoxiajiadeyun/p 阅读全文
摘要:
sql注入 双查询报错注入 背景:在sqli labs第五关时,即使sql语句构造成功页面也没有回显出我们需要的信息,看到了有使用双查询操作造成报错的方式获得数据库信息,于是研究了一下双查询的报错原理,总结了探索的过程,整理出此文希望可以帮到感兴趣的人。 sqli labs闯关游戏下载地址:http 阅读全文
摘要:
在sql labs游戏中,经常使用 放在最后注释多余部分,而mysql中的注释符为 和` +`号的作用,今天有时间特地探索了一下,算是搞明白了其中的原因。 sql labs闯关游戏资源及介绍见此:https://github.com/Audi 1/sqli labs 第一关示例: 在源代码中加入下面 阅读全文
摘要:
PHP笔记:单引号与双引号区别 php中使用字符串时,可以使用单引号或者双引号,这里总结一下二者的不同: 一、解析字符内容 双引号中的变量会会经过编译器解析 单引号中的变量不会被解析 如下: 结果: 二、字符转义 双引号内使用“\”可以转义字符,单引号中的内容不会 如下: 结果: 由于单引号内容不被 阅读全文
摘要:
Git学习(一):初始化、添加文件、版本回退 [TOC] 初始化一个仓库 本文使用的命令行工具为 "cmder" ,部分显示可能和cmd不同,但结果是一样的 初始化一个Git仓库,使用 命令。在 "cmder" 软件下初始化git后,目录后面会多出这么一串字符 切换到非Git仓库路径时,后面是没有这 阅读全文