摘要:
元字符: * 星号 它指定前一个字符可以被匹配零次或更多次 匹配a和b之间的字符,如果有,那么继续直到没有为止。所以它是贪婪匹配。 如果a和b之间有字符,但是不是bcd中的任意一个那么将会停止,取到上次匹配的结果。 + 加号 指定前边的字符一次或者更多次。区别于 * 的是,至少需要一次。 + 是非贪 阅读全文
摘要:
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞检测技术。多的不多说,咱们来分析一下源码。 0x00 从入口文件开始 我们在 阅读全文