- 博客(8)
- 收藏
- 关注
RSS订阅转载 scrapy学习笔记 1,第一次使用scrapy
第一次使用scrapy,记下爬过的坑 1,xpath语法,xpath语法用于选取需要的数据,用过bs4会比较好的理解它,类似于从一目录树查找, xpath('/html/body/div/div'),这是绝对路径找数据 xpath('//*[@id = “niubi”]'),这是相对路径找数据 还可以选择从绝对路径到某一路径下,找一个“特殊”的数据 xpath('//*a/ht...
2017-12-25 22:39:00
89
转载 渗透学习笔记之php代码执行漏洞
php 中提供两个函数eval(),assert(),这两个函数提供代码执行,以$_GET["x"],等等接受代码执行,这就是一句话 现在有安全狗,没办法只能做过狗处理了 现在已知的有加解密,函数倒转,拼接,变量覆盖 比如,变量覆盖: <?php $a = $_GET["x"]; $b = $_GET["y"]; $$a($_POST["qq"]); > 这...
2017-04-25 11:16:00
163
转载 渗透学习笔记之上传文件漏洞
上传文件时,会遇到两种情况,1 文件名不变,2文件名随机命名 一般上传 检测有两种,1检测文件类型,本地检测会写在html代码里,可以本地禁用,也可以本地构造,在写个双文件 2 检测文件后缀,然后直接修改文件名 双文件上传原理: 代码 F12 多加一个上传文件的代码即可 数据包 目的是:因...
2017-04-24 10:56:00
110
转载 渗透学习笔记之access偏移注入
access偏移注入是解决一些注入出不来列名或者时的情况,同时要求支持union select ,列名也必须足够多,知道表名 access注入语句: 1 Order by * 2 a.id,b.id,* from (admin as a inner join admin as b on a.id = b.id) 这句话就是说把admin表记为a,同时也记为b,然后查询条件是a表的...
2017-04-24 10:20:00
118
转载 渗透学习笔记之access注入
1,access数据库不同于其他数据库,它是一个独立的文件,放在网站目录下,格式为mdb,一些网站可以爆破,如果没有防下载代码,可以被下载 access数据库手工注入有2种方法 1,联合查询法 适用union select 连接sql语句 (1) order by 语句查字段 2,union select查询表 union select 1,2,3,4,5... fr...
2017-04-21 10:19:00
93
转载 渗透学习笔记之php+ mysql注入(二)
1如果权限为root或者比较大的权限,可以尝试跨裤注入,一般适用在站群 2php绕过安全机制 php安全函数 1 有哪些 2 作用 3 注入时的特征 4 可不可以绕过 1. addslashes addslashes 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 一个使...
2017-04-20 11:50:00
134
转载 渗透学习笔记之php+ mysql注入
参数后面加’,报错,怀疑有注入 and 1=1正常,1=2报错,有注入 构造payload order by 3 ,我的理解:order by 是对前面查询的结果进行排序,当字段没有时,报错,我们跟据报错来确定字段数,为我们的查询做准备。 联合查询字段1,2,3,此时没有报出字段,我的理解,一些字段会出现在页面中,这些字段就是构成网站页面的数据 我们将前一个查...
2017-04-19 11:38:00
127
转载 渗透学习笔记(1)
2月22日,天气阴,今天学习《白帽子讲web安全》 互联网本来是安全的,自从有了研究安全的人,就不安全了。 1安全的本质:安全是什么?什么情况下会产生安全问题?我们要如何看待安全问题? 安全就是保护我们受信任的域,安全的本质就是信任的问题,当我们对interent和一些应用不受信任时,我们设立信任域,对来自不信任的地方的传输进来的数据接受严格检验, 同时,信任和不信任之间需要有一...
2017-02-22 22:20:00
90
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人