- 博客(5)
- 收藏
- 关注
原创 sqlmap 1.4最新版修改默认agent头
sqlmap 最新版修改默认agent头sqlmap 1.4最新版修改默认agent头sqlmap 1.4最新版修改默认agent头sqlmap 最新版修改默认agent头使用sqlmap工具注入网站时,有时间会被防护软件拦截更改sqlmap目录下的lib/core/settings.py中的27更改代码,扫描时可过一些waf把DEFAULT_USER_AGENT = "%s (%s)" % (VERSION_STRING, SITE)更改为DEFAULT_USER_AGENT ="Use
2020-10-22 16:03:22 1755
转载 xss学习经历
xss的学习历程 1由于最近对渗透测试的相关学习,了解了一些xss payload的一些方法,在这里总结一下,xss分类首先,简单介绍一些xss攻击的类别,xss分为存储型,反射性,DOM型,XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的...
2018-11-21 13:36:58 609 1
转载 Python脚本 IP C段扫描
Python脚本 IP C段扫描话不多说直接上代码此处借助代码生成255个c段 IP,并输入到txt文件中#生成IP段的脚本#用户定义需求def gib(): try: gdf = input('请输出IP的前三个段 例: <192.168.1.> :') absq = open('1.txt', 'w') for i in r...
2018-11-21 11:43:44 2504
原创 Python 套接字编程
Python 套接字编程学习历程1.什么是socket?Socket中文译作:套接字,socket是来建立‘通信’的基础,建立连接,传输数据‘通信端点’。每一个套接字就是一组接口与端口的组合,用来发送或者接受信息。socket编程流程服务器端客户端创建 socket 套接字创建socketbind 绑定listen 监听accept建立连接 ...
2018-11-13 13:00:11 3382 1
原创 来几个学习用的网站给大家参考下
web应用程序安全项目http://www.itsecgames.com/ios渗透测试http://damnvulnerableiosapp.com/php和myspl的虚拟web应用http://www.dvwa.co.uk/基于游戏的方式来测试http://www.gameofhacks.com/帮助刚开始学习应用程序安全性的人http://google-gruyere.appspot.com
2017-03-22 17:12:50 1231
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人