![](https://img-blog.csdnimg.cn/20200927150942535.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
工具类
工欲善其事必先利其器
红烧兔纸
加油,冲鸭!!!
展开
-
哪种压缩格式/软件最好?--推荐 7-zip
压缩软件大家都用得多了,老司机们从网上下载个什么资源,很多情况下都会下载到压缩文件。压缩文件的好处有很多,一来减少体积节省流量,二来打包方便可以一次性容纳N个文件,要使用这些压缩文件,压缩软件往往是必不可少的。压缩软件使用简单,但其实很多朋友并没有意识到,这里面也存在一些大坑。今天,就来讲讲压缩软件的故事吧。方法/步骤 压缩软件的原理 为什么压缩软件能够减少文件体积?无论是什么压缩软件,其目的就只有一个——减少冗余数据。这是什么意思呢?例如某行字是“0000111...转载 2020-12-02 10:24:07 · 9304 阅读 · 0 评论 -
sqlmap的使用详解(三:绕过防火墙)
目录0x01 确认WAF0x02 使用参数进行绕过0x03 使用脚本介绍1 使用格式:2 脚本总类0x04脚本参数组合策略绕过1 mysql绕过:2 MSSQL:3 ms access:4Oracle:5 建议:0x01 确认WAF 首先我们判断该Web 服务器是否被WAF/IPS/IDS保护着。这点很容易实现,因为我们在漏扫或者使用专门工具来检测是否有WAF,这个检测,在nmap 的NSE,或者WVS的策略或者APPSCAN的策略中都有,我...转载 2020-10-11 22:57:25 · 2185 阅读 · 0 评论 -
sqlmap的使用详解(二:实用小技巧)
mysql基本hack函数:midSELECTMID(ColumnName,Start[,Length])FROMTableNameleft(str,len)返回字符串str的最左面len个字符ascii(str) =ord返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULLsubstr(str,pos,len)从str中多少个字符开始,截取多少位CASTSELECT CAST(’12’...转载 2020-10-10 23:50:51 · 1483 阅读 · 0 评论 -
sqlmap的使用详解(一:概念性较强,涉及众多参数解释,主要是介绍)
目录sqlmap简介sqlmap支持五种不同的注入模式:sqlmap支持的数据库有:检测注入基本格式跟随302跳转cookie注入从post数据包中注入注入成功后获取数据库基本信息从数据库中搜索字段读取与写入文件sqlmap详细命令:Options(选项):Target(目标):Request(请求):Enumeration(枚举):Optimization(优化):Injection(注入):Detection(检测):T转载 2020-10-08 23:32:53 · 1296 阅读 · 0 评论 -
nmap学习之路--测试版
namp思维导图-记录版1.namp语法#1.namp语法#2.namp主机发现#3.探索网络#4.指纹识别与探测#5.伺机而动#6.防火墙/TDS逃逸#7.信息收集#8.数据库渗透测试#9.渗透测试#10.namp技巧#11.namp保存和输出...原创 2020-03-09 11:46:21 · 560 阅读 · 0 评论 -
sqlmap --tamper 绕过WAF脚本分类
笔记:支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1AND'1'='1") '1AND%EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1'ANDSLEEP(5)#") 'MScgQU5EIFNMRUVQKDUpIw==' 3 multi...转载 2020-08-25 10:51:35 · 364 阅读 · 0 评论 -
当同时安装Python2和Python3后,如何兼容并切换使用详解(比如pip使用)
由于历史原因,Python有两个大的版本分支,Python2和Python3,又由于一些库只支持某个版本分支,所以需要在电脑上同时安装Python2和Python3,因此如何让两个版本的Python兼容,如何让脚本在对应的Python版本上运行,这个是值得总结的。对于Ubuntu 16.04 LTS版本来说,Python2(2.7.12)和Python3(3.5.2)默认同时安装,默认的python版本是2.7.12。当然你也可以用python2来调用。如果想调用python3,就用.转载 2020-08-15 16:12:53 · 385 阅读 · 0 评论