- 博客(7)
- 收藏
- 关注
RSS订阅原创 浅析HTTP报文结构组成
前段时间研究了几天sql注入,而且经常用burp抓包分析包,于是天天和http源报文打交道,初看一大堆英文字符乱七八糟的内心就十分的恐惧.......为了打消这种念头特地花了点时间来研究一下http报文到底是由什么东西组成的1,什么是http报文2,是由哪几部分组成3,各部分含义壹什么是HTTP报文?百度百科告诉我:HTTP是一个简单的请求-响应协议,...
2019-09-26 09:58:03
406
1
原创 SQL注入绕过基本防御措施(姿势)小结
前面的浅析sql注入基础里面基本上吧最最基本的sql注入原理说了一下,爆库名啊表名啊字段啊还有盲注的基本原理,布尔型盲注,时间型盲注等等都在这儿有详细的提到https://blog.csdn.net/Alexz__/article/details/100712648随着深入练习靶机sqli-labs-master也慢慢发现了sql注入许多不同的全新姿势一个网站要是没有任何防御措施...
2019-09-24 22:20:51
572
1
原创 一个关于sql注入寻找闭合的python小脚本
头一天开始学python,在w3c上看了整整一天,第二天就开始对着一个成品的脚本尝试着敲了一个小脚本用来跑闭合的,和老师一起发现了几个关于python里urllib.request模块额问题代码一直就敲的不是很好,勿喷上源码import urllib.requesturl = ""url_bihe = "http://192.168.60.129/sqli-labs-...
2019-09-16 23:12:37
468
1
原创 用Python抓取网页HTML文档
基本代码import urllib.request #导入request模块url = 'http://192.168.60.129' #指定urlres = urllib.request.urlopen(url) #调用urlopen()从服务器获取响应界面html = res.read().decode('utf-8') #对返回的...
2019-09-14 20:01:05
794
原创 Python学习笔记(one note同步)
面向对象技术简介类(Class):用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 类变量:类变量在整个实例化的对象中是公用的。类变量定义在类中且在函数体之外。类变量通常不作为实例变量使用。 数据成员:类变量或者实例变量用于处理类及其实例对象的相关的数据。 方法重载:如果从父类继承的方法不能满足子类的需求,可以对其进行改写,这个过程...
2019-09-14 17:21:01
981
2
原创 浅析web安全之sql注入基础
本人萌新,刚开始接触安全领域,刚学了sql注入方面内容,来写一点个人总结以后梦里日站的时候可以复习看看我的老师在开始安全技术培训的时候说的第一句话,就是当一个黑客,不仅需要很强的学习时间的能力,更主要的是对于某一个方面的想象力的挖掘,通过开拓性和发散性思维才能够从一堵密不透风的墙中间找到一个小小的空隙,从而像一滴人畜无害的雨水一样,渗透进去,获得你想要的东西。(扯远了)什么是s...
2019-09-10 22:14:31
326
原创 最最基本的SQL手动url注入方法
sql注入,说白了本质就是一个应用sql语句构造程序的一个过程,通过在web中输入代码使后台认为其是数据便注入源码之中,从而达到某些意想不到的结果手工查找注入点: 1. 1 #正常访问 2. 1' and 1=1; # 是不是跟正常结果一样 3. 1' and 1=2; # 是不是没有结果 4. 1' order by 1,2; # 猜列数 ...
2019-09-07 21:52:05
5721
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人