摘要:
calendar.class.php calendar.php 阅读全文
posted @ 2016-05-03 23:27 Y-HKL 阅读(383) 评论(0) 推荐(0)
摘要:
form.html upload.php FileUpload.class.php 阅读全文
posted @ 2016-04-24 21:24 Y-HKL 阅读(234) 评论(0) 推荐(0)
摘要:
效果: index.php form.class.php shape.class.php result.class.php Rect.class.php Triangle.class.php Circle.class.php 阅读全文
posted @ 2016-04-02 17:04 Y-HKL 阅读(608) 评论(0) 推荐(0)
摘要:
Python提供了几个用于多线程编程的模块,包括thread, threading和Queue等。thread模块提供了基本的线程和锁的支持。threading模块提供了更高级别,功能更强的线程管理功能。Queue模块可以创建一个多个线程之间共享数据的队列。 下面介绍threading模块 thre 阅读全文
posted @ 2017-03-19 14:14 Y-HKL 阅读(316) 评论(0) 推荐(0)
摘要:
Python的标准库里实际上有专门处理命令行参数的getopt模块,里面的提供了2个函数和一个类,我们主要使用getopt函数,先看下函数原型: def getopt(args, shortopts, longopts = []): 先看一个例子,这样会便于理解。 1. 处理所使用的函数叫getop 阅读全文
posted @ 2017-03-19 11:39 Y-HKL 阅读(290) 评论(0) 推荐(0)
摘要:
Python 有两个内建的模块用于处理命令行参数: 一个是 getopt,getopt只能简单处理 命令行参数。 另一个是 optparse,是一个能够让程式设计人员轻松设计出简单明了、易于使用、符合标准的Unix命令列程式的Python模块。生成使用和帮助信息。 下面是一个简单的示例脚本optpa 阅读全文
posted @ 2017-03-19 11:39 Y-HKL 阅读(327) 评论(0) 推荐(0)
摘要:
sys模块功能多,我们这里介绍一些比较实用的功能 sys模块的常见函数列表 sys.argv: 实现从程序外部向程序传递参数。 sys.exit([arg]): 程序中间的退出,arg=0为正常退出。 sys.getdefaultencoding(): 获取系统当前编码,一般默认为ascii。 sy 阅读全文
posted @ 2017-03-19 10:45 Y-HKL 阅读(216) 评论(0) 推荐(0)
摘要:
没什么比python更时候来做hacking了,一个初学者看完本篇就能马上能够自己写一个netcat 说明:下面的代码是客户端和服务端的集合 代码 运行结果 下面的命令运行后,按ctrl+D就能进行shell的交互了,输入命令了 阅读全文
posted @ 2017-03-19 10:38 Y-HKL 阅读(1859) 评论(0) 推荐(0)
摘要:
一.说明 对于TCP/udp的说明已经很多了,我在这里只是简单的说明一下 二.套接字scoket 套接字是一种具有之前所说的“通信端点”概念的计算网络数据结构。相当于电话插口,没它无法通信,这个比喻非常形象。 套接字起源于20世纪70年代加州伯克利分校版本的Unix,即BSD Unix。又称为“伯克 阅读全文
posted @ 2017-03-19 10:27 Y-HKL 阅读(9118) 评论(1) 推荐(0)
摘要:
我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。 注:正则表达式中 ^[a-z] 表示字符串中开始字符是在 a-z范 阅读全文
posted @ 2016-11-11 16:01 Y-HKL 阅读(244) 评论(0) 推荐(0)
摘要:
构造逻辑判断常用字符串截取函数http://www.cnblogs.com/yyccww/p/6054569.html常用函数left(a,b) 从左侧截取a的前b位right(a,b) 从右侧截取a的前b位substr(a,b,c) 从b位置,将字符串a截取c的长度mid(a,b,c) 从b位置, 阅读全文
posted @ 2016-11-11 16:00 Y-HKL 阅读(373) 评论(0) 推荐(0)
摘要:
在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法宝:mid(),substr( 阅读全文
posted @ 2016-11-11 15:58 Y-HKL 阅读(203) 评论(0) 推荐(0)
摘要:
information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。 在MySQL中,把 information_schem 阅读全文
posted @ 2016-11-11 15:51 Y-HKL 阅读(321) 评论(0) 推荐(0)
浙公网安备 33010602011771号