上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 51 下一页
2023年6月8日
sqlmap目录
摘要: 1、介绍 kali中,sqlmap的目录在/usr/share/sqlmap中。 data目录 extra目录 lib目录 plugins目录 __pycache__目录 tamper目录 thirdparty目录 sqlmap.py文件 sqlmapapi.py文件 2.3 sqlmap目录及结构 阅读全文
posted @ 2023-06-08 20:43 挖洞404 阅读(35) 评论(0) 推荐(0) 编辑
web基础漏洞-sql注入
摘要: 1、介绍 sql注入,是用户提交的数据,服务端接收后未经过严格检查,将其直接拼接到sql语句中,交给sql应用执行,超出了开发者预期的sql语句结构,从而造成危害。 2、详解 (1)从数据来说,任何前端提交的数据,都有可能成为sql注入的参数。包括get、post、及其它请求方法,包括url、请求头 阅读全文
posted @ 2023-06-08 17:50 挖洞404 阅读(12) 评论(0) 推荐(0) 编辑
python Tesseract 图片识别文字
摘要: 1、介绍 tesseract模块,是python的第三方模块,可以用于图片的文字识别。 tesseract是谷歌的一个对图片进行识别的开源框架,免费使用 2、windows安装 (1)访问github,下载 Home · UB-Mannheim/tesseract Wiki · GitHub (2) 阅读全文
posted @ 2023-06-08 14:16 挖洞404 阅读(120) 评论(0) 推荐(0) 编辑
2023年6月4日
python3类型标记
摘要: 1、介绍 python是解释型数据类型,变量名称所指向的数据的类型由赋予的数据决定。 一般情况下,ide是能够结合上下文环境分析确定变量类型的,进而提供其类型对应的属性和方法。但是,对于另外一些场景,则无法进行直接分析。 类型标记机制,允许开发者对变量名称进行类型标记,以帮助ide提示。 函数或方法 阅读全文
posted @ 2023-06-04 21:56 挖洞404 阅读(58) 评论(0) 推荐(0) 编辑
requests模块 编码和wireshark测试
摘要: 结合wireshark进行测试、分析 1、编码问题 1.1 url路径 url路径中包含敏感字符,不会被url编码的字符包括: '=;,!*- 会被url编码的字符包括: "<>\\空格 非ascii字符会先进行utf-8编码,再进行url编码。比如字符'时'编码为%E6%97%B6 url中包含# 阅读全文
posted @ 2023-06-04 17:32 挖洞404 阅读(26) 评论(0) 推荐(0) 编辑
python3 with语法
摘要: Python with 关键字 | 菜鸟教程 (runoob.com) 1、介绍 with语法是一种优化语法。 用于异常处理,封装了 try…except…finally 编码范式,提高了易用性。 with 语句使代码更清晰、更具可读性, 它简化了文件流等公共资源的管理。 在处理文件对象时使用 wi 阅读全文
posted @ 2023-06-04 15:15 挖洞404 阅读(121) 评论(0) 推荐(0) 编辑
python3不定长参数
摘要: 1、介绍 python的函数和方法中,都允许不定长参数的声明和使用。 2、使用 不定长参数的三种形式:tuple、dict和混合 都是声明在函数或方法的末尾 2.1 tuple 在函数或方法的形参末尾进行声明,前缀*标记,可以任意命名,但一般命名为*args 用于接收超出形参声明个数的实参,且超出部 阅读全文
posted @ 2023-06-04 14:20 挖洞404 阅读(105) 评论(0) 推荐(0) 编辑
2023年5月31日
IIS短文件名泄露漏洞
摘要: 1、windows的短文件名机制 (1)介绍 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 dir /x 列出当前目录的子目录和文件,以及相应的8.3兼容名称(如果有的话) win10,默认是没有开启8.3兼容特性,无法显 阅读全文
posted @ 2023-05-31 20:33 挖洞404 阅读(1418) 评论(0) 推荐(0) 编辑
拿到一个请求如何渗透
摘要: 遵循由小到大进行测试。 1、样本请求 (1)请求设置 基于url、请求头部设置 基于https标志、请求报文设置 (2)是否响应 如果未收到响应,可能的情况: 中间网络延迟,导致请求和响应无法快速传递,超出客户端等待接收响应的最大时间 服务端接收后,无法处理或者处理时间过长,同时未及时进行响应返回 阅读全文
posted @ 2023-05-31 14:52 挖洞404 阅读(26) 评论(0) 推荐(0) 编辑
2023年5月29日
信息收集
摘要: 信息收集是一个持续的工作,很难说完全收集,但收集信息越多,对渗透帮助越大。 信息收集往往存在交叉,收集过程与测试过程的交叉,收集过程中信息与信息的交叉。 1、ip 几个概念: 主体,非正式的名称,比如阿里,xxx学校 经营者,也称为备案主体或工商主体,可以分为个人、公司或组织 域名,主域名与子域名 阅读全文
posted @ 2023-05-29 21:28 挖洞404 阅读(16) 评论(0) 推荐(0) 编辑
上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 51 下一页