- 博客(5)
- 收藏
- 关注
原创 sql注入
1. 产生条件有参数传递 参数值代入数据可查询并且执行2. 测试流程2.1. 注入点探测自动方式 手动方式2.2. 信息获取环境信息 数据库信息2.3. 获取权限数字型 user_id=$id 字符型 user_id= ‘$id’ 搜索型 text LIKE '%{$_GET['search']}%'"类型...
2020-03-09 18:31:44 111
原创 XSS
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危...
2020-03-09 18:31:02 112
原创 Python 更换国内pip源
临时使用可以在使用pip的时候在后边加参数-i https://pypi.tuna.tsinghua.edu.cn/simple例如:pip install pygame-i https://pypi.tuna.tsinghua.edu.cn/simple这样就会从清华这边的镜像去安装pygame库。永久修改linux下,修改 ~/.pip/pip.conf (没有就创建一...
2020-02-14 10:10:57 184
原创 ios越狱
这个比较方便,但是我没有MAC,黑苹果用起来有点麻烦https://checkra.in/这个可以解决这个问题。http://ra1nstorm.com/Ra1nstorm是基于Windows和Linux的checkra1n工具。这是为Windows和Linux用户创建的,以便创建MacOS虚拟环境。因此,checkra1n越狱工具可以在此新创建的Mac环境中运行。参考文...
2020-02-14 09:54:03 199
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人