- 博客(11)
- 收藏
- 关注
RSS订阅转载 百度搜索语法
1.把搜索范围限定在限定在网页标题内----intitle语法结构:intitle:你要查找的信息 (此信息会被限定在网页标题内)例:找周杰伦的的写真,就可以输入“写真 intitle:周杰伦”,注意,intitle:和后面的关键词之间,不要有空格。2.把搜索范围限定在特定站点中----site语法结构:你要查找的信息 site:去掉WWW后的网站地址例:在华军软件园找关于网际快车的信息...
2018-11-09 12:57:00
204
转载 暴力破解无线密码最详细教程
准备:笔记本一台 u盘 kali Win32 Disk Imager第一步:运行Win32 Disk Imager安装kali 到U盘,这个很简单一键式或百度教程第二步:开启设置U盘启动,不同型号只能自行百度第二步:输入命令查看网卡: ipconfigwlan0就是我的笔记本无线网卡...
2018-11-05 15:21:00
2073
转载 几个作业
Jboss invoke 接口修复找到地址F:\jboss-4.2.3.GA\server\all\deploy\jmx-console.war\WEB-INF下的web.xml文件 打开文件,先修改代码注释范围,再把代码中的post和get两个方法去掉,这样就任何方法都不能通过了 weblogic弱口令漏洞部署木马配置好web logic,启动...
2018-04-27 21:51:00
100
转载 文件包含漏洞小记
文件包含函数 include 调用文件用的函数 require<?php echo'<meta http-equiv="Content-Type" content="text/html;charset=gb2312" />'; // include '1.txt'; // $a = $_GET['page']; ...
2018-04-24 19:15:00
179
转载 文件漏洞小记
文件上传漏洞:攻击者通过正常网站上传一个可执行文件到服务器并执行。这里上传的文件可能是木马,病毒,恶意脚本或者webshall等。是最为直接有效的攻击方式。文件上传漏洞有: 绕过JS验证进行上传。 数据包中Type绕过上传。 文件扩展名绕过上传。 等等等等。。。。。。。。文件上传漏洞的成因:主要是前端、服务器的过滤不严格,黑白名单设置不完善。导致文件上传漏...
2018-04-23 18:52:00
107
转载 SQL注入 -----无处不在
问在怎么才能知道注入点在什么地方????首先不可能一眼就能看出注入的地方,根据自己的经验判断,根据各种类型判断有可能出现的类型post类型的包POST /sqli/Less-18/ HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:59.0) Gecko/201001...
2018-04-21 13:55:00
99
转载 SQL注入
BurpSuitTargert 放置网站的信息 site map 网站地图Proxy 代理 Intercept 拦截 抓到的报都放在这里 http hsitory http请求记录options 抓包相关配置spider 爬虫intruder 暴力破解repeater重放包decoder 字符解码编码抓起返回包(Proxy) ...
2018-04-20 19:41:00
103
转载 SQL注入 笔记
updatexml函数 select updatexml(1,concat(0x7e,(select database()),0x7e),1) 利用语法报错,在中间要替换的信息里输入错误的语法字符,这样报错的时候就会把错误语法字符包含的信息以报错的形式报出http://10.1.2.5:10631/sqli/Less-3/?id=1') and updatexml(1,con...
2018-04-19 19:26:00
89
转载 SQL注入
id title content time authorselect * from news where id = 1;select version();select * from news where id = 1 order by 1; 用order by进行列数排序查询列数select * from holder where id = 1 union s...
2018-04-18 17:01:00
73
转载 mysq笔记
create database if not exists test; 为了不产生错误,创建数据库时加上一些 简单的逻辑判断drop database if exists test; 为了不产生错误,在删除数据库时加上一些简单的逻辑判断show database; 查看数据库列表create table if not exists test(id varchar(32))...
2018-04-16 18:45:00
68
转载 学习笔记
#!/usr/bin/env python# -*- coding: utf-8 -*-练习.# 创建类class ADC(): def xiadan(self):#定义类里的一个函数 print ("朕单三路尔等打野") def zhongdan(self): print ("其实我是大坑")luban = ADC()#创建一个叫luban的对象...
2018-04-13 15:22:00
57
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人