摘要:
##5&6 子查询注入 有mysql的错误显示 本质是floor(rand)函数与group组合情况下的报错 参考文章:https://www.cnblogs.com/BloodZero/p/4660971.html payload1:查询库名 mysql> SELECT * FROM users 阅读全文
摘要:
原因是sqlsever的服务占用了80端口 命令行是无法用dos命令关闭的 taskkill /pid 4 会提示拒绝访问 解决方法是直接去service.msc里面关闭并且禁用相关服务 阅读全文
摘要:
#sqlmap简介 sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over 阅读全文
摘要:
参考 https://blog.csdn.net/a3320315/article/details/103544980?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EC 阅读全文
摘要:
官方文档:https://bugs.php.net/bug.php?id=76671&edit=1 使用方法: Test script: $x = $_GET['x']; //?x=file:///var/www/html/readme.%2570hp $pos = strpos($x,"php") 阅读全文
摘要:
###官方:https://owasp.org/Top10/zh_TW/A00_2021_Introduction/ 接下来简单对各个漏洞再做个描述 top1:权限控制失效(Broken Access Control) 文件包含/目录遍历 权限绕过(水平越权) 权限提升(垂直越权) 不安全直接对象的 阅读全文
摘要:
#1 漫画爬虫 当时觉得漫画不错 然后写了一个爬虫把漫画爬下来明天找时间看完 分享一下代码: import requests from bs4 import BeautifulSoup import re import os from contextlib import closing from t 阅读全文