安全
小小的花园里面挖挖挖
种小小的种子开小小的花~
展开
-
常见的判断网站cms方法
1.robots.txt文件robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型如:从wp路径可以看出这个是WordPress的cms这个就比较明显了直接告诉我们是PageAdmin cms也有些robots.txt里面写得不是很清楚。我们看看织梦的从robots.tx...转载 2018-03-23 15:35:22 · 2468 阅读 · 0 评论 -
SQL注入的两个小Trick与总结
between and 操作符代替比较符操作符 BETWEEN … AND 会选取介于两个值之间的数据范围。这些值可以是数值、文本或者日期。between and有数据比较功能exp1 between min and max如果exp1的结果处于min和max之间,`between and`就返回`1`,反之返回`0`.示例mysql> select * from user;...转载 2018-11-02 10:46:06 · 772 阅读 · 0 评论 -
CVE-2019-8646 苹果IMessage漏洞利用POC
谷歌的网络安全研究人员最终披露了5个安全漏洞中的4个的详细信息和概念验证漏洞,这些漏洞可能允许远程攻击者仅通过在iMessage上发送恶意制作的消息来定位Apple iOS设备。所有漏洞都不需要用户互动,由Google Project Zero的SamuelGroß和Natalie Silvanovich负责地向Apple报告,该公司上周发布了最新的iOS 12.4更新。其中四个漏洞是“无交互...原创 2019-08-01 07:38:18 · 813 阅读 · 0 评论