技术关注 - 第66页 | 安云网

代码审计之SQL注入

0x00概况说明 0x01报错注入及利用环境说明 kali LAMP 0x0a 核心代码现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句...

12月23日 1,277 次浏览发表评论

为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果m...

12月23日 PHP 1,179 次浏览发表评论

根据用户名或者厂商生成可能的弱口令#coding=utf-8import syskey = sys.argvf = open("%s.txt"%key...

12月23日 1,182 次浏览发表评论

key:sa 、 os-shell 、上传、回显1.sqlinj1.1 查看当前用户和当前库1.2 查看用户相关的表，查找管理员帐号相关信息，加盐的密码，且盐加密2.os-shell (当然可借用x...

12月23日 981 次浏览发表评论

报错注入： - 例子：http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本：http:/...

12月23日 WEB安全 1,194 次浏览发表评论

#coding=utf-8import requestsimport threadingimport timeprint "start:" +&nbs...

12月23日 Python 981 次浏览发表评论

# -*- coding:utf-8 -*-import urllibimport urllib2import reimport ...

12月23日 984 次浏览发表评论

#!/usr/bin/env python# -*- coding: utf-8 -*-# @Last Modifie...

12月23日 Python 908 次浏览发表评论

方法一： #coding=utf-8import urllib2import threadingfrom time import ctime,slee...

12月21日 806 次浏览发表评论

方法一： # coding:utf-8import reimport requests# 获取网页内容r = requests.g...

12月21日 Python 844 次浏览发表评论