- 博客(4)
- 收藏
- 关注
RSS订阅转载 论找网站后台的几个方法
前言:有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台1、字典扫描原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存在但禁止访问),404(不存在)更多状态码请自行百度或者谷歌,这里不再详述...
2017-11-12 13:07:00
333
转载 利用易语言编写简单的目录扫描器
最近在参加小迪的培训,听到这目录扫描收获很大,把过程写下来做笔记。一.先开发这个我们得首先知道目录扫描器的原理:1.获取用户输入的url2.把url和敏感目录关键字组合(比如:url:www.xxx.com 关键字:admin.asp 组合:www.xxx.com/admin.asp)3.对组合的url进行发包4.对返回包进行判断,对状态码200,403的进行输出(可...
2017-08-27 14:11:00
444
转载 Python中的输出
1.Python的输出语句Python输出语句是print,但是python2.x与3.x又有点区别。python2.x输出 print "xxx"能成功执行,而3.x不行,所以建议大家用print("xxx")2.格式化输出格式化输出用到的其实就是我们常用的占位符。我们来看看格式化输出的格式print("格式符号"%变量)多个变量:print("多个格式符号"%(变...
2017-08-24 11:55:00
160
转载 Python中的切片符
最近在学python,感觉切片符有点难以理解。在网上查了点资料,然后做个总结理解切片符,首先得知道数组是从0开始的, 而且切片符最后一个是-1。我们先定义个数组 a=[1,2,3,4,5]切片的几种格式:1. a[b:c] 理解:从数组值b开始(包括)一直到数组值c结束(不包括)实例:print a[2:4] a的2:4是3,4,5, 因为切片最后的...
2017-08-16 00:15:00
119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人