摘要：下面为测试是否存在漏洞的脚本: 为 True 时表示存在漏洞。 关键字查找可以用这个脚本: 必应关键字查找 查找结果后处理 URL 可以用如下脚本: 把以上处理过的文本导入进行批量检测最终脚本为: 注意: 当打印结果为 Error 时， 可能是爬虫出问题， 或者是 url 链接无法打开。如果有这情况 阅读全文

摘要：use Net::HTTP::Request; use Net::HTTP::URL; use Net::HTTP::Transport; my $url = Net::HTTP::URL.new("http://localhost/sqli-labs-master/Less-1/?id=2%"); my $request = Net::HTTP::Request.new(:$url,... 阅读全文

摘要：效果如下: 阅读全文

摘要：use Net::HTTP::GET; use Base64; my %header = :Cookie; #my $response = Net::HTTP::GET("http://172.16.57.128/zentaopms/www/index.php?m=editor&f=edit&filePath=YzpccGhwc3R1ZHlcV1dXXHplbnRhb3Btc1x3d3dc... 阅读全文

摘要：require 'net/http' require 'json' uri = URI('http://localhost/test1.php') req = Net::HTTP::Post.new uri content = {name:'root',password:'password'} req.body = content.to_json http = Net::HTTP.start(u... 阅读全文

摘要：use HTTP::UserAgent; my $fp = open 'result.txt', :w; my @threads; #控制线程数目 sub MAIN (Str $ip, Str $dict) { # #判断是否是文件 if $dict.IO.f { #不要把文件一次进数组， 一行一行读就行 ... 阅读全文

摘要：有如下注入点： 情况说明： id为注入点， 每一次注入时， order_nu不能跟上次的一样（假说这个order_nu为一个订单号， 提交一次时会进入数据库查询是否存在，存在时直接提示订单号存在并退出， 而且它不为注入点）。 如: 解决方按： 每一次注入id参数的同时， 修改order_nu为不同的 阅读全文

摘要：说明: tamper 就是 sqlmap 注入的 payload kwargs 是一些header 信息 阅读全文

摘要：sub MAIN(Str $host,Str $path, Int $port) { my $send = "GET $path HTTP/1.1\r\nHost: $host\r\n\r\n"; my $c = IO::Socket::INET.new(:host($host), :port($port)); $c.print: $send; while (my $buff ... 阅读全文

摘要：use HTTP::UserAgent; my $ua = HTTP::UserAgent.new; my $r = HTTP::Request.new; my $c = HTTP::Cookies.new; $c.set-cookie('Set-Cookie:JSESSIONID=06617AD9F324C7D49D3218D800B8FBB6'); my $url = 'http://t... 阅读全文

摘要：注入点Fields: 注册页面会引用如下方法: $fields 变量是从 $fields=$_POST['fields']; 这里获取， 在代码里没有过滤。 打印 fields 数据查看: 从代码上看 最终会变成: 因为 $field_sql 最终会引入 一个 update语句: 可以打印一下看看: 阅读全文

摘要：代码如下： 使用前请安装好 perl6 再用zef安装好所用的模块： 效果如下: 一般来说， 查不到CMS或服务器系统信息， 就返回未知(Unknown) 有时没法转换JSON时会出错， 下次有时间再改版一下。 阅读全文

摘要：测试站点: http://www.yutian.com.cn/index.action http://www.hjxzyzz.com:8088/pfw/login.action 代码如下: POC如下(也就是上面代码的 data.txt 文件内容): 注意这个POC是一整串字符串， 没有换行的， 如 阅读全文

摘要：运行效果如下所示: 这个 X 操作符实在太方便了。 里面的phpmyadmin改成你要破解的地址 username.txt / password.txt 改成你要的字典就行。 阅读全文

摘要：serialize：序列化 unserialize： 反序列化 简单解释: serialize 把一个对象转成字符串形式， 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 我们来看一个实例: 上面例子是创建一个类， 并输出 filename的值 ， 最后输出序 阅读全文

摘要：final用在方法中，能继承方法， 不允许重写方法 final用在类声名中， 此类就不能继承 阅读全文

摘要：这里以eval为例 我们知道， php中的eval能把字符串当代码执行: 注意， 这里的代码要有分号结尾， 我们测试: 我们创建一个最简单的SHELL： 在post数据位置发送: 可以看到phpinfo()并没有执行。 原来原因是要加 ; 号结速一个语句， 像php语法一样， 语句后面要加 ; 号。 阅读全文

摘要：get_magic_quotes_runtime() 获得外部文件及数据库资料时是否进行转义 set_magic_quotes_runtime(1); 临时设置获得外部文件及数据库资料时是否进行转义 比如读取数据库资料或从外部读取文件时， 会进行转义(如果开启) eg: select username from admin; result: admin\'... 阅读全文

摘要：<?php parse_url 解析URL, 返回各组成部分 urlencode/urldecode url编码/解码 htmlentities 将字符串转化为html实体 htmlentities($str, $key) $key: ENT_COMPAT 只转换双引号， 默认 ENT_QUOTES 转换单双引号 ENT_NOQU... 阅读全文

摘要：把shell添加到网站logo图片里: 在网站任意一个php文件里添加下面的最简单方法: 还可以下载远程的shell: 阅读全文