- 博客(6)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 CDN绕过寻找网站的真实IP
1、扫描子域名2、国外网站多地Ping3、查询历史域名解析记录4、phpinfo信息泄露(server_addr)寻找真实IP
2021-02-19 20:48:20
116
原创 php正则表达式
匹配邮箱:var str = "abcd [email protected] 1234";var patt1 = /\b[\w.%+-]+@[\w.-]+\.[a-zA-Z]{2,6}\b/g;document.write(str.match(patt1));分析:
2021-02-10 23:24:11
75
原创 sqlmap安装与使用
一、sqlmap安装下载sqlmap,放到python下的新建文件夹sqlmap下,新建快捷方式cmd.exe,起始位置为sqlmap路径二、sqlmap使用1、①、sqlmap -u “url”②、sqlmap -u “url” --cookie=“burpsuite抓包获取的cookies值”③、sqlmap -r “burpsuite抓到的数据包”2、检查注入点:sqlmap -u http://aa.com/star_photo.php?artist_id=113、爆所有数据库信息
2021-01-24 23:46:29
171
原创 python3和python2中的base64解码
python3与python2相比,base64编码和解码时的参数类型有所变化。python2中base64.b64encode()的参数为str,python3中由于为unicode编码,参数改为byte类型,因此要对参数先进行encode()方法,该方法返回编码后的字符串,它是一个 bytes 对象。同样的,base64.b64decode()得到的结果也为byte类型,对其进行操作可以用decode()方法。 s='你在哪'>>> s.encode()b'\xe4\xbd\
2021-01-20 17:02:40
694
原创 sql注入遇到的一些问题
一、字符型注入的思想是闭合引号:select 1,2 from tables where id=‘ID’ID: ’ or 1=1’ 、 ’ or 1=1# 、’ or 1=1–步骤:1、先判断当前表的字段数’ order by 1(2,3,4,5…) #,直到出现错误,说明只有几个字段2、知道了字段数之后,测试哪几个字段可以回显,比如有3个字段,那么’ union select 1,2,3 #比如1和3能显示,说明第一列和第三列的字段可以回显3、利用数据库的函数显示需要的信息 1. '
2021-01-19 23:24:02
203
原创 https原理简析
https原理简析http属于明文传输,https是http+ssl,建立建立阶段使用非对称加密,有一对公钥和私钥,公钥加密私钥解密,私钥加密公钥解密。后续发送数据阶段使用对称加密,用同一个密钥进行加密和解密。客户端请求建立连接,服务器给客户端发送公钥,客户端将对称加密的密钥用公钥进行加密发给服务器端,服务器端用私钥解密得到对称加密的密钥,后续的数据传输都用该对称加密的密钥进行加密和解密。但仅仅如此,还是有漏洞…中间人攻击:服务器给客户端发送公钥时被中间人截获,中间人用自己的一条公钥和私钥代替,将
2021-01-18 11:03:17
92
关于递归调用的问题,有一个疑惑,求大佬帮忙解答
2017-04-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人