分类 技术分享 下的文章:

Python爬虫入门之正则表达式
发表于: | 分类: Python | 评论:0 | 阅读: 938
1.了解正则表达式 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。 正则表达式是用来匹配字符串非常强大的工具,在其他编程语言中同样有正则表达式...

阅读全文>>

内网渗透之socks5代理(reGeorg+proxifier详细配置说明)
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1120
正向代理与反向代理 正向代理 Lhost-->proxy-->Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是prox...

阅读全文>>

CSS实现pre,code标签让内容自动换行
发表于: | 分类: 技术分享 | 评论:0 | 阅读: 1043
博客之前在代码显示上有点小问题,插入的代码堆积在一起看起来很乱,开始的时候一直也没在意,今天突然想到也许是CSS的问题,于是从网上找了段代码对pre标签样式进行了些改动,改动的部分: pre, code {display: block;overflow: auto...

阅读全文>>

php反序列化漏洞
发表于: | 分类: Web渗透 | 评论:3 | 阅读: 1672
测试代码: 漏洞利用: exp.txt内容为: O:3:"foo":2:{s:4:"file";s:9:"shell.php";s:4:"data";s:16:"<...

阅读全文>>

MySQL暴错注入方法整理
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1008
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法 1、通过floor暴错 /数据库版本/ http://www.waitalo...

阅读全文>>

gbk宽字节注入
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1138
测试代码: <!DOCTYPE html> <meta charset="gbk"> <?php error_reporting(0); $conn = mysql_connect('127.0.0.1','r...

阅读全文>>

SQL注入中的waf绕过技术
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1504
目录 1.大小写绕过 2.简单编码绕过 3.注释绕过 4.分隔重写绕过 5.Http参数污染(HPP) 6.使用逻辑运算符 or /and绕过 7.比较操作符替换 8.同功能函数替换 9.盲注无需or和and 10.加括号 11.缓冲区溢出绕过 1.大小写绕过 ...

阅读全文>>

MySQL大于5注入语句
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1136
猜字段长度: order by num example:id=1 order by 2 页面正常,id=3 order by 6页面错误,那么字段就是2 暴字段位置: and 1=2 UNION SELECT 1,2或 id=-1 UNION SELECT 1,2...

阅读全文>>