摘要:
/*每日更新,珍惜少年时博客*/ 1.问:为啥order by 是排序。而在注入当中后面加的却不是字段而是数字捏? 答:第N个字段嘛。order by 5就是第五个字段,如果5存在,6不存在。就说明只有五个字段咯。 2.问:为啥order by 猜出字段数了以后,就是联合查询的时候的个数(比如字段为 阅读全文
摘要:
这一篇文章是我见过最强悍的干货!磨心掏肺的对作者说一句谢谢!原文转载自乌云。 阅读全文
摘要:
按“win+R”组合键,打开运行框,在打开框中输入"regedit”,单击“确定”。 打开注册表编辑器,依次展开注册表里: “HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Authentication LogonUI Bac 阅读全文
摘要:
1.预编译 2.捆绑变量各种过滤 用到的函数: addslashes htmlspecialchars mysql_escape_string($string) mysql_real_escape_string($string) is_numeric(str) #判断是否为数字 <?php func 阅读全文
摘要:
前天看S哥用Firefox的hackbar进行手动注入进行渗透,觉得直接运用浏览器的插件进行渗透测试有很多优点,既可以直接在前端进行注入等操作,也可以省却了寻找各种工具的麻烦。前端还是最直接的!于是这两天开始整理集合各种Firefox和chrome的渗透插件进行学习。 Firefox 不解释。Fir 阅读全文
摘要:
找到settings.py文件,具体在\lib\core\目录下找到 如果服务器有防火墙线程过高可能被服务器秒了,修改适合的线程就可以 阅读全文
摘要:
[-]CSRF是个什么鬼? |___简单的理解: | 攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产。 |___CSRF攻击原理: | 当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服务器将会产生一个会话(cookies 阅读全文
摘要:
PHP 多维数组 其实简单的而言,多维数组就是由单个的数组组成的,两个数组嵌套组成一个二维数组,三个顾名思义就是三维数组。 先来一个简单的数组。 数字是key,引号里的是value 然后再来几个有难度的,二维数组。 PHP Date() 函数 PHP Include 文件 如同英译那般,就是包含之意 阅读全文