- 博客(4)
- 收藏
- 关注
RSS订阅原创 网安信息收集(学习记录)
ip_after="2021-03-18" 搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。ip_before="2019-09-09" 搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。搜索2019-09-09以前的ip资产。ip_ports="80,161" 搜索同时开放80和161端口的ip 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)ip_region="Zhejiang" 搜索指定行政区的ip资产(以ip为单位的资产数据)。
2024-07-24 19:17:42
850
原创 python正则表达式学习笔记
compile 函数用于编译正则表达式,生成一个正则表达式( Pattern )对象,供 match() 和 search() 这两个函数使用。格式:pattern = re.compile('pattern')string:要匹配的字符串start:匹配的起始位置end:终止位置import re #引入模块2.search(从前往后寻找,返回匹配到的第一个)与match用法基本相同,上述函数方法都适用3.findall(将所有匹配到的都返回)
2024-07-22 20:52:03
772
原创 sql专区
因为市面上有很多不同的数据库,所以方式不完全相同,以MySQL为例。手工注入1.确定是什么类型的注入(数字/字符)2.查看表中有多少列(注:id取-1是为了报错显示,有些网站需要这样才能看到注入结果。n取从1到n,--+是在url中的注释,有时需要)当n-1正常,而n错误时,说明有n-1列。3.查看可以回显的位置(有的数据库需要用NULL),通常用联合查询在网站上看显示出了哪些数字,得到我们可以用的位置之后都在在那些位置注入sql语句4. 查询数据库名,版本号,采用合适的方式注入,
2024-03-31 10:42:28
691
原创 phpstudy靶场通关笔记
bp抓包的攻击模式单字典:Sniper、Battering ramSniper:如果选择多个变量,此字典会先爆破一个变量,再爆破第二个变量(一个一个来)Battering ram:无论选择过个变量。此字典都会同时爆破(多个一起上)多字典:Pitchfork:此字典同时进行(同时出,位1对位1,位2对位2)爆破建议选择此字典(一对多。我出1,你逐个出完后,我再出2,你再逐个出完后,我才能再出下一个)1.输入随便的账号密码2.使用bp抓包发送到Intruder。
2024-03-30 18:12:53
605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人