- 博客(4)
- 资源 (4)
- 收藏
- 关注
原创 玩玩python之爬取补天厂商列表
今天写了一个爬取补天厂商列表的爬虫,好方便进行渗透测试直接贴出代码:import requestsfrom lxml import etreeimport os#引入模块 以dom-tree的方式浏览网页,注意模块要pip install安装才能引入def Save_File(messageList): path = '补天厂商列表' if not os.path.exists
2016-11-09 22:45:02 1754
转载 浅谈盲注中的基于时间型和布尔型的注入方法
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
2016-11-08 20:34:57 22178
原创 dedecms最新版本存在远程包含漏洞--可getshell
小编最近发现,9月中旬发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
2016-11-01 21:32:46 2257
shell脚本学习指南
2016-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人