- 博客(7)
- 收藏
- 关注
RSS订阅原创 在图片注入(伪静态注入)习题情况下得到的知识集合
一、伪静态注入(一)伪静态定义:为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。伪静态只是改变了URL的表现形式,实际上还是动态页面。例:http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/和http://lab1.xseclab.com/sqli6_f37a4a60
2017-12-13 23:09:37
2689
原创 在一个limit注入习题下的知识集合
一、mysql里面的几个函数的解释(一) Select 查询官方解释1. SELECT 2. [ALL | DISTINCT | DISTINCTROW ] 3. [HIGH_PRIORITY] 4. [STRAIGHT_JOIN] 5. [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [SQL_BUFFER_RESULT] 6. [
2017-12-13 13:10:17
1359
1
原创 在一个宽字节注入习题的情况下得到的知识集合
一、数据库schema的解释数据库中Schema和Database有什么区别 - 人生似烟的日志 - 网易博客http://blog.163.com/baibai_zheng/blog/static/51980755201022125325689/在MySQL中创建一个Schema好像就跟创建一个Database是一样的效果,在SQL Server和Orcal数据库中好像又不一样. 目
2017-12-13 09:34:01
983
转载 PHP代码中的序列化与反序列化(1)
序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化是序列化的逆过程。0×00 序列化和反序列化简单的理解:序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化是序列化的逆过程。
2017-12-01 11:35:39
2578
转载 python的requests库详解
Python-第三方库requests详解Requests 是用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。Requests 的哲学是以 PEP 20 的习语为中心开发的,所以它比 urllib 更加 Pythoner。更重要的一点是它支持
2017-11-30 23:56:28
748
转载 burpsuit的使用方法
Burpsuit使用——暴力破解(Intruder入侵)Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理–Burp Suite带有一个代理,通过默认端口8080
2017-11-30 16:14:36
19471
1
转载 CTF web总结
基础篇1.直接查看源代码http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php2.修改或添加HTTP请求头常见的有:Referer来源伪造X-Forwarded-For:ip伪造User-Agent
2017-11-28 14:37:44
6184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人