本文转自HiFeng’Blog:https://www.hicairo.com/post/57.html ,并在其基础上修改在我们使用 CloudFlare CDN 的时候,我们只能使用 CloudF...
系统文档
系统文档
WEB安全
代码审计之SQL注入
0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句...
PHP自带防SQL攻击函数区别
为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果m...
Python
根据用户名或者厂商名称生成相关的弱口令
根据用户名或者厂商生成可能的弱口令#coding=utf-8import syskey = sys.argvf = open("%s.txt"%key...
WEB安全
内网渗透记实
key:sa 、 os-shell 、 上传、回显1.sqlinj1.1 查看当前用户和当前库1.2 查看用户相关的表,查找管理员帐号相关信息,加盐的密码,且盐加密2.os-shell (当然可借用x...
mssql手工注入及绕过术
报错注入: - 例子:http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http:/...
多线程请求乌云链接
#coding=utf-8import requestsimport threadingimport timeprint "start:" +&nbs...
Python
乌云精华漏洞爬取匹配
# -*- coding:utf-8 -*-import urllibimport urllib2import reimport ...
获取QQ企业邮箱通讯录PY脚本
#!/usr/bin/env python# -*- coding: utf-8 -*-# @Last Modifie...
Python
全网扫描扫描10000端口后的优化脚本&域名列表指定端口的批量测试
方法一: #coding=utf-8import urllib2import threadingfrom time import ctime,slee...
