返回顶部
2020年3月23日
Google-Hack
摘要: 常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息 intext:foo intitle: fooltitle 标题哦 alli 阅读全文
posted @ 2020-03-23 11:38 星火不辍 阅读(484) 评论(0) 推荐(0)
SQL注入-二次编码注入
摘要: 原理 urldecode()与PHP本身处理编码时,两者配合失误,可构造数据消灭 '\' 正常的处理流程 PHP代码中使用了urldecode()等编码函数 并且位置很尴尬 会配合失误 注入流程 输入%2527 然后按照正常的注入流程注入 阅读全文
posted @ 2020-03-23 11:24 星火不辍 阅读(690) 评论(0) 推荐(0)
SQL注入-宽字节注入
摘要: 原理 使用时注意是GBK等编码 绕过'\'后同正常SQL注入 阅读全文
posted @ 2020-03-23 10:55 星火不辍 阅读(297) 评论(0) 推荐(0)
DnsLog盲注
摘要: ### 原理 ### 方法 load_file()函数仅仅适用于Windows系统环境下 阅读全文
posted @ 2020-03-23 10:32 星火不辍 阅读(212) 评论(0) 推荐(0)
2020年3月19日
utf-8编码转换问题
摘要: https://xz.aliyun.com/t/5402#toc-0 https://blog.lyle.ac.cn/2018/10/29/unicode-normalization/ 阅读全文
posted @ 2020-03-19 09:27 星火不辍 阅读(170) 评论(0) 推荐(0)
2020年3月18日
sql注入 无列名注入
摘要: 原文引自https://www.jianshu.com/p/dc9af4ca2d06 阅读全文
posted @ 2020-03-18 11:47 星火不辍 阅读(372) 评论(0) 推荐(0)
2020年3月13日
Python正则
摘要: 使用方法 1、先将正则表达式的字符串形式编译为Pattern实例 2、使用pattern实例处理文本并获得匹配结果 3、使用实例获得信息,进行其他操作 基础知识 1、"." 是匹配任意除"\n"以外的字符 2、"\" 是匹配转义符 3、[…]字符集。对应的位置可以使字符集中的任意字符,字符集中的字符 阅读全文
posted @ 2020-03-13 08:21 星火不辍 阅读(168) 评论(0) 推荐(0)