SQL注射的绕过技巧较多,此文仅做一些简单的总结。前文已经提到,最好利用的注射点: 支持Union 可报错支持多行执行、可执行系统命令、可HTTP Request等额外有利条件若非...
网络安全
OSCP经验分享
一、OSCP简介安全技术类的证书有很多,像是CEH, Security+, CISSP等等。除了众多侧重于笔试的安全认证,OSCP(Offensive Security Certified Profe...
神兵利刃
远程控制软件njRAT v0.7
A great remote administrator tool with good features and very stable.一款伟大的远程管理工具,具有良好的功能和非常稳定的。下载:ht...
系统文档
FTP无法列出目录的解决
1、阿里云+win2008+IIS,能正常登录,且已关闭防火墙,但始终无法列出目录 ,使用filezilla连接提示服务器发回了不可路由的地址。使用服务器地址代替。2、停掉IIS,直接安装filezi...
linux 中特殊符号用法详解
# 井号 (comments)#管理员 $普通用户脚本中#!/bin/bash #!/bin/sh井号也常出现在一行的开头,或者位于完整指令之后...
网络安全
Hidden属性的input标签中XSS的触发方法
今天看到一个XSS漏洞,插入点在一个有hidden 属性的input 标签,大致情况如下:<input type="hidden" n...
由于傻逼的百度云加速,改用CloudFlare
由于傻逼的百度云加速,改用CloudFlare百度云加速垃圾,垃圾的百度云加速百度云加速垃圾,垃圾的百度云加速百度云加速垃圾,垃圾的百度云加速百度云加速垃圾,垃圾的百度云加速百度云加速垃圾,垃圾的百度...
Python
用python解析nmap的扫描xml结果文件
对nmap扫描结果xml格式的文件进行解析,无需直接xml解析或读取,可直接使用模块:1.nmapparser安装:pip install nmapparserDemo:#!/usr/bin...
系统文档
语法树解析
何为语法树什么是语法树?你是否曾想过,这个世界存在这么多语言的意义。假如现在你面前有一个物体,它是一个不规则的圆体,整个身体通红,头部还有一根细长稍微弯曲偏右呈棕色的圆柱体。在中文我们称之为「苹果」,...
Python
Python——Output not utf-8错误解决办法
(经站长测试未成功,其他人可以试试)SublimeText是一款可以支持多种程序语言的代码编写软件,支持代码的缩进、高亮、代码补全等功能,使用起来比较方便。SublimeText3可以在网上下载,较绿...
