
记手工SQL数字回显型注入
前言 已经检测出该网站有sql注入问题,试着手工注入网站,顺便再复习一下。 01 正文 1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构造拼接 and 0# 网站文章列表内容受到影响显示空白,此为回显...

前言 已经检测出该网站有sql注入问题,试着手工注入网站,顺便再复习一下。 01 正文 1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构造拼接 and 0# 网站文章列表内容受到影响显示空白,此为回显...

目录: 一、杀软常见的三种方式 二、免杀的三种常用方式 三、利用工具实现免杀 1、veil工具基础实现免杀+进阶 2、venom免杀 3、利用kali自带的shellter进行免杀 4、利用avet实现免杀 四、利用源码编译+加载器加载代码...

随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。 1、小程序解包(反编译) (1)安装手机模拟器,比如说夜神、MuMu (2)下载和安装两个应用,微...

前言 在日常渗透过程中我们经常会和数据库打交道,其中很多时候都与Mysql数据库有关,Mysql的提权,写入webshell、数据库用户权限提升等,为加深自己的记忆和方便使用,所以想记录一下我日常中对Mysql数据库漏洞的利用和奇淫技巧,欢...

项目地址:https://github.com/Python3WebSpider/ProxyPool 使用ProxyPool-master建立代理IP池 电脑提前安装好docker和docker-compose (若未安装可以参考 http...

看过非常多selenium文章,但能真正绕过的不多!下面为大家实现通过js文件注入达到真正绕过的方法! 一、什么是真正绕过浏览器检测? https://bot.sannysoft.com 这是chrome的真正检测网址 为什么要强调绕过we...

当我们分析爬虫时,有时候会遇到一些加密参数,这个时候就需要我们逆向分析js python执行js有一些第三方库 https://www.jianshu.com/p/2da6f6ad01f0 因为我用的Python3,所以没用PyV8(安装网...

当我们踏入PHP开发的行列中的时候,我们就要时刻去要求自己,不断学习,不断总结,只有这样,我们才能在PHP开发的道路上越走越远,今天呢,就个人开发实例总结了一部分原生的常用公共方法,来让新手的小伙伴在开发的过程中可以更快的进行开发实践活动:...

每次当selenium启动chrome浏览器的时候,chrome浏览器很干净,没有插件、没有收藏、没有历史记录,这是因为selenium在启动chrome时为了保证最快的运行效率,启动了一个裸浏览器,这就是为什么需要配置参数的原因,但是有些...

BBScan 是一个高并发漏洞扫描工具,可用于 高危漏洞爆发后,编写简单插件或规则,进行全网扫描 作为巡检组件,集成到已有漏洞扫描系统中 BBScan能够在1分钟内 对超过2万个IP地址进行指定端口发现,同时,进行漏洞验证。例如,Samba...