![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
杂谈
litchi125
未配妥剑,已入江湖
展开
-
如何让自己的代码在office中更加美观?
如何让自己的代码在office中更加美观0x01 问题0x02 解决办法0x03 结果0x01 问题作为一名资深的程序员菜鸡,很多时候可能会写一些关于技术性的机密文档,这时避免不了在office中插入代码,但是你会发现直接copy的代码在office中显示的很是杂乱,很难显现出一名资深的程序员该有的品格。比如,直接复制代码到office中,结果可能是这样的,难免丧失程序员应有的优雅,然后调...原创 2020-03-23 11:35:58 · 490 阅读 · 0 评论 -
sqlmap使用详解
sqlmap使用详解POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tablessqlmap.py -u 登录的地址 --forms 自动判断注入sqlmap.py -u 登录的地址 --data "指定参数"绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.py...转载 2019-09-24 10:00:16 · 204 阅读 · 0 评论 -
HTTP响应错误代码总结
HTTP响应错误代码1xx (临时响应)表示临时响应并需要请求者继续执行操作的状态代码。100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。102 由WebDAV(RFC 2518)扩展的状态码,代表处理将被继续执行。2xx (成功)表示成功处理了请求的状态代码。...原创 2019-09-18 22:03:34 · 964 阅读 · 0 评论 -
代码执行与命令执行
代码执行与命令注入0x01 代码执行1.eval2.assert3.call_user_func4.call_user_fuc_array5.create_function6.preg_replace7.array_map8.array_filter9.usort10.${}0x02 命令执行1.system2.exec3.passthru4.shell_exec5.反引号6.ob_start0x...原创 2019-08-30 14:51:38 · 828 阅读 · 0 评论 -
SQL注入时当and、or等字符被过滤了怎么办
SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(or、and等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符(双写法)5.利用符号形式0x02数字被注释(1、2等)6. 使用浮点数0x03 符号被注释(<、>等)7. 利用函数代替当常用字符被注释无法使用时,通常采...转载 2019-08-25 11:27:55 · 16468 阅读 · 1 评论 -
一句话木马是如何被执行的?
一句话木马是如何被执行的0x01 什么是一句话0x02 最最典型的一句话小马0x03 大马与小马0x04 一句话小马是如何执行的呢0x01 什么是一句话一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。0x02 最最典型的一句话小马asp一句话:<%eval r...原创 2019-08-18 21:51:31 · 2882 阅读 · 0 评论