摘要:
搬运链接:https://forum.90sec.com/t/topic/1757 今天分享一个白piaoFOFA会员的Tips 可以到GitHub上搜索fofa key的关键字fofa_api、fofa_key、fofa_email就能找到,一些开发者,忘记在程序中删除的fofa api key, 阅读全文
摘要:
Ubuntu18.04安装docker 1.卸载 sudo apt-get remove docker docker-engine docker.io containerd runc 2.安装Docker sudo apt-get update # 安装依赖包 sudo apt-get instal 阅读全文
摘要:
Ventoy yyds 可以安装多种系统,简单实用。yyds。 简单来说,Ventoy是一个制作可启动U盘的开源工具。有了Ventoy你就无需反复地格式化U盘,你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件拷贝到U盘里面就可以启动了,无需其他操作。你可以一次性拷贝很多个不同类 阅读全文
摘要:
i春秋学院 进阶篇 Python安全编程 https://www.bilibili.com/video/BV1X7411S7Vc?p=4 阅读全文
摘要:
SQLMAP绕过脚本 sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap.py -u "http:/ 阅读全文
摘要:
linux系统缓存占用过大 操作命令如下: free && sync && echo 3 > /proc/sys/vm/drop_caches && echo "" && free 效果很明显。如下图: 阅读全文
摘要:
oracle 报错注入是比较简单的一类oracle注入。 它可以直接返回数据库版本、名称、表、字段等信息,可以直接获取数据库信息。从而不用通过爆破方式直接获取数据库信息。 参考链接: https://mp.weixin.qq.com/s/hIBNN5YbTmy1dWFB_lt57A https:// 阅读全文
摘要:
0x00 简介 fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson是一个Java库,可用于将Java对象转换为其JSON表示形式。它还 阅读全文
摘要:
博客引用链接:https://mp.weixin.qq.com/s/JkqLu0SBcOGIq7JdLzj8Uw 感谢大佬。 由于现在很多公众号,莫名就关闭,所以搬运一些比较好的文章。 正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体 阅读全文
摘要:
一、postgresql简介 postgresql是一款关系型数据库,广泛应用在web编程当中,由于其语法与MySQL不尽相同,所以其SQL注入又自成一派。 二、postgresql的SQL注入:(注意注释符号--+) 1、简单的有回显的SQL注入不用多说,还是基本的SQL语句直接查询就可以了。 # 阅读全文