摘要:
其实这就是在LWP模块上。那天在论坛提了一下,因为没有思路。现在找到解决问题的模块,就把案例代码贴出来。这个也是一个很重要的东西。后面会添加到模块里面去。#!/usr/bin/perluse LWP::Simple;$url="http://www.163.com";$doc=+(head $url)[-1];print "$doc\n";执行结果:root@smart:~# perl test.pl nginx 阅读全文
摘要:
今天遇到一个小红伞的WAF,随手测了下,发现很多都拦截了。但是任何WAF都不是万能的。对此,该WAF我发现了一个缺陷。例如在大小字符上没有做什么匹配策略。我可以很轻易的绕过去。虽然没法构造能够通过名单的select,但是其他的都绕过去了。把一些敏感的东西发出来,给有需要的人用。。SeLECt 一开始这个是能够绕过的。但是貌似UNION查询就不能使用。UnIon 这个没有被拦截。改下就能用。-1 和 -0 测试是否有注入, and 和 ‘ 这两个都被过滤了,不需要测试。OrDeR By 这个随时都能使用。没有做匹配策略。这是目前发现的绕过方法。Select这个敏感的我还想到方法,在后面有空的时候 阅读全文
摘要:
这代码还没来的急分析,这几天忙一些事情,先mark下官方的代码,等忙完这几天我就好好看看!#!/usr/bin/perluse LWP::UserAgent;use HTML::LinkExtor;use URI::URL;$url = "http://www.163.com"; # for instance$ua = LWP::UserAgent->new; # Set up a callback that collect image linksmy @imgs = ();sub callback { my($tag, %attr) = @_; return if 阅读全文
摘要:
之前写的,现在用不上了。这个版本的报告比较不好看。。。所以现在不用了。但是代码上还是挺有价值的。可以用来学习下,在这放出来,让想了解的人了解下。目前我使用的生成报告方式是一个HTML的模板。插入数据到HTML里面。这个相对就有点你懂的。。#!/usr/bin/perluse threads; use threads::shared; #用于线程当中共享变量use Thread::Semaphore; #这个是线程信号量控制使用的包share(@ok_list);$task_domain='www.sohu.com';#check_return_array("@tool 阅读全文
摘要:
仔细看了下dvwa里面的sql注入,对此加以分析,为什么会导致该问题。以下代码是安全性最低的,且看下:<?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; $result = mysql_query($getid) or die('<pre>' . mysql_e 阅读全文