网络安全
> 网络安全相关内容
c4y345
这个作者很懒,什么都没留下…
展开
-
挖洞入门_union型SQL注入
简介:在漏洞盒子挖洞已经有一段时间了,虽说还不是大佬,但技术也有所进步,安全行业就是这样,只有自己动手去做,才能将理论的知识变为个人的经验。本篇文章打算分享一下我在挖显错型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。 0x00:什么是SQL注入 SQL注入,相信大多数人一开始接触安全,听说的第一种漏洞类型就会是SQL注入,众所周知,其本质就是将用户输入的数据当成了SQL语句来执行。 开发过网站的朋友应该都清楚,大多数的小型企业或个人的站点大都采用了LAMP结构,即Linux + Apach原创 2020-06-21 15:14:07 · 949 阅读 · 0 评论 -
挖洞入门_谷歌语法
简介:回想这些年,总感觉忘得总比学得快,思前想后,打算以后通过写播客的形式来记录自己的学习过程。博主是个安全行业刚入门的小白,如有错误也请大佬不吝指教。 0x01:维基百科 0x02:常用语法 字符 * - 通配符 - - 排除项 "" - 整体词 命令 site: - 指定站点 inurl: - 匹配URL intext: - 匹配内容 intitle: - 匹配标题 filetype: - 文件类型 0x03:组合举例 PHP站点 inurl:/log原创 2020-05-14 16:01:01 · 1157 阅读 · 0 评论 -
PHP正则表达式
PHP中正则表达式常用函数 int preg_match_all(正则表达式, 待匹配字符串); preg_match_all('/a/', 'aabbcc'); ==> int(2) preg_match_all('/a/', 'ccbbaa'); ==> int(2) mixed preg_replace (正则表达式, 要替换成的字符串, 待替换的字符串); preg_re...原创 2020-04-03 13:42:16 · 262 阅读 · 0 评论