简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and ...
神兵利刃
神兵利刃
业界关注
透析大数据现状:大数据与商业决策之间,究竟是何关系?
本文摘自阿里巴巴集团副总裁、数据委员会会长车品觉的新书《决战大数据》中的一章。本章着重探讨了大数据与商业决策之间的关系、乃至处理步骤。 今天,我们正处于决策成本产生巨变的爆发点,过去那些...
风土人情
手游界最严重的抄袭:走红的《2048》
《2048》是一款现象级的游戏,其在全球的风靡程度甚至超越了《Flappy Bird》,有超过2300万人玩过或者正在玩这款游戏。然而,大多数《2048》的玩家却并不知道,他们在手机上所玩的《2048...
Valid png image which can execute as execute file
/ #12 Trick #12 - Valid png image which can execute as PHP file Easy trick which can help you to get...
Bypassing url encoding by browser
/ #8 Trick #8 - Bypassing url encoding by browser You can have a situation when you found XSS which ...
神兵利刃
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。 配合生成弱口令的小脚本进行爆破效果应该不错。 准备学java了,有没有...
神兵利刃
自定义fuzz规则结合收集的敏感信息跟弱口令top100生成burp爆破用的密码的PHP小脚本
user.txt存放收集到的敏感信息 pass.txt为根据$rule生成的密码 很简单可自行修改成自己使用的脚本 <?php&n...
女程序员应该如何修炼以及修炼之路
做一个不完全统计,世界上的程序员占总人口的比例大约是0.001%的话,那么女程序 员的比例大约就是0.0000…00000001%吧。走进公司的研发部门,总是黑压 压一片的小平头,要是里...
逆向工程
OD调试初级使用小结
一、OD调试 重新开始:Ctrl+F2 断点切换:F2 断点窗口:Alt+B,调出断点窗口,看看有哪些断点存在 运行:F9 执行到返回:CTRL+F9,进入某个call后可能会用,遇到RETN会停下 ...
Python
30个Python语言的特点技巧-或许你不知道
1 介绍 从我开始学习Python时我就决定维护一个经常使用的“窍门”列表。不论何时当我看到一段让我觉得“酷,这样也行!”的代码...
