2013年9月17日
自动化提取51啦数据的信息
摘要: #!/usr/bin/python#coding:gbk#这个是一个自动化提取51啦数据的信息#Lm_team 处世制作import httplib #这个没用到import urllibimport cookielibimport urllib2import reimport base64 #这个也是没用到import osimport datetime #这个时间#设置cookiecj = cookielib.LWPCookieJar()cookie_support = urllib2.HTTPCookieProcessor (cj)openner = urllib2.build_open 阅读全文
posted @ 2013-09-17 19:41 突变 阅读(275) 评论(0) 推荐(0) 编辑
2013年9月13日
简单目录扫描工具
摘要: #! /usr/bin/python#coding=utf-8import urllibimport typesmDicFile = open('D:\dic\ASP.txt') #该文件中存在各种敏感目录url_c = raw_input("========请输入网站域名[不带http://]========\n")lines = mDicFile.readlines() #读取文件每一行#newlines = map(lambda x:url_c+x,lines[0])check_list = ['admin','inc' 阅读全文
posted @ 2013-09-13 15:17 突变 阅读(335) 评论(0) 推荐(0) 编辑
一个简单音乐播放器
摘要: import osimport timeimport winsounddef play_music(): winsound.PlaySound(music,winsound.SND_ASYNC) #打开音乐文件 time.sleep(3)print "#"*50print " "*10+"将要播放的歌曲放置本文件目录下"print " "*10+"歌曲格式为WAV格式!"print " "*10+"LM_team 处世制作"print "#&qu 阅读全文
posted @ 2013-09-13 15:11 突变 阅读(203) 评论(0) 推荐(0) 编辑
2012年5月8日
get post注入原理
摘要: 一般的http请求不外乎 get 和 post两种,如果过滤掉所有post或者get请求中的参数信息中的非法字符,那么也就实现了防SQL注入。 首先定义请求中不能包含如下字符: '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 各个字符用"|"隔开,然后再判断R... 阅读全文
posted @ 2012-05-08 13:01 突变 阅读(3059) 评论(0) 推荐(0) 编辑
404页面设置
摘要: 一般、设置404页面是可以的: 打开IIS管理器–>点击要设置自定义404网点的属性–>点击自定义错误选项–>选中404页–>选中并打开编辑属性–>按浏览选择你要的404页–>按确定保存退出–>错误页面生效 但是有些2003系统的IIS按如上设置就是不行,下面的方法虽然可以,但返回的状态码却是200: 把消息内容设置成 URL URL里填写 /404.htm 再把 404.... 阅读全文
posted @ 2012-05-08 11:00 突变 阅读(1259) 评论(0) 推荐(0) 编辑
2012年5月2日
google.com hacking
摘要: intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理alli... 阅读全文
posted @ 2012-05-02 16:19 突变 阅读(264) 评论(0) 推荐(0) 编辑
2012年3月23日
dos 下修改目录权限
摘要: 该方法在操作服务器的时候非常的快捷。不会出现很卡的情况,推荐使用! Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录及其所有子目录中指定文件的 ACL;/E—— 编辑 ACL 而不替换;/C——在出现拒绝访问错误时继续;/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);/R user... 阅读全文
posted @ 2012-03-23 10:51 突变 阅读(1407) 评论(0) 推荐(0) 编辑
2012年3月6日
这里介绍个arp攻击工具
摘要: 网络神兵 WinArpAttacker 3.7 比网络终结者_P2P终结者_网络执法官_聚生网管等强 是网管的一个好工具,可以查看攻击者的IP地址及MAC地址及其攻击行为,还有自我保护功能,自动解除ARP欺骗的MAC绑定。 无需安装,直接运行WinArpAttacker.exe 不过需要winpcap支持,如果没有请先安装WinPcap_3_1.exe 本软件不但能... 阅读全文
posted @ 2012-03-06 10:42 突变 阅读(3125) 评论(0) 推荐(0) 编辑
2012年3月5日
mysql测试数据库是否连接成功
摘要: 测试数据库是否连接成功 <?php $link=mysql_connect(localhost,root,land); if(!$link) echo "失败!"; else echo "成功!"; mysql_close(); ?> 如果出现Fatal error: Calltoundefinedfunctionmysql_connect() in ....... 阅读全文
posted @ 2012-03-05 15:53 突变 阅读(1698) 评论(0) 推荐(0) 编辑
SQL盲注攻击技术综述
摘要: 1 SQL盲注攻击技术综述 Javaphile SQL盲注攻击技术综述 coolswallow of Javaphile (coolswallow@shaolin.org.cn) Blind SQL Injection Techniques: A Survey Abstract: This paper gives a survey of current Blind S... 阅读全文
posted @ 2012-03-05 14:51 突变 阅读(478) 评论(0) 推荐(0) 编辑