老夏家的云

摘要： Weevely 主要特点： <!--[endif]--> weevely一共有三个参数： Terminal：运行一个终端窗口 Session：恢复现有的会话 Generate：创建后门文件 直接输入weevely命令时会提示参数错误，并输出使用帮助 对目标运行一个终端： weevely <URL> 阅读全文

摘要： webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCoo（Web Backdoor Cookie） 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输，隐蔽性强 cookie中传递数据使用的参数： cm：base64编 阅读全文

摘要： 报错注入：extractvalue、updatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数：extractvalue、updatexml | 名称 | 描述 | | | | | " " | 使用XPath表示法从XML字符串中提取值 | | " " | 返 阅读全文

摘要： 整理自陈鑫杰老师的wireshark教程课 [TOC] wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器，抓包过滤器会将不满足过滤条件的包丢弃，只保留满足条件的包，而显示过滤器则是对已抓取的包做过滤，过滤出满足条件的包。 显示过滤器可以保留全部的报数据，方便后期做流量分析，而抓包过滤 阅读全文

摘要： 本文以sqli labs第五第六关为例，详细原理见我上一篇文章 sqli labs资源在这：https://github.com/Audi 1/sqli labs sqli labs 5、6双查询报错注入通关 这篇为了代码行语法高亮好看，就把payload中sql语句之前的内容省去了，复制使用时记得 阅读全文

摘要： 双查询报错注入原理探索 [TOC] 上一篇讲了双查询报错查询注入，后又参考了一些博客，今天来探究其原理 实际上该报错是由于rand()，count()，group by 三个语句联合使用造成的，缺一不可。 上一篇的地址：https://www.cnblogs.com/laoxiajiadeyun/p 阅读全文

摘要： sql注入 双查询报错注入 背景：在sqli labs第五关时，即使sql语句构造成功页面也没有回显出我们需要的信息，看到了有使用双查询操作造成报错的方式获得数据库信息，于是研究了一下双查询的报错原理，总结了探索的过程，整理出此文希望可以帮到感兴趣的人。 sqli labs闯关游戏下载地址：http 阅读全文

摘要： 在sql labs游戏中，经常使用 放在最后注释多余部分，而mysql中的注释符为 和` +`号的作用，今天有时间特地探索了一下，算是搞明白了其中的原因。 sql labs闯关游戏资源及介绍见此：https://github.com/Audi 1/sqli labs 第一关示例： 在源代码中加入下面 阅读全文

摘要： PHP笔记：单引号与双引号区别 php中使用字符串时，可以使用单引号或者双引号，这里总结一下二者的不同： 一、解析字符内容 双引号中的变量会会经过编译器解析 单引号中的变量不会被解析 如下： 结果： 二、字符转义 双引号内使用“\”可以转义字符，单引号中的内容不会 如下： 结果： 由于单引号内容不被 阅读全文

摘要： Git学习(一):初始化、添加文件、版本回退 [TOC] 初始化一个仓库 本文使用的命令行工具为 "cmder" ，部分显示可能和cmd不同，但结果是一样的 初始化一个Git仓库，使用 命令。在 "cmder" 软件下初始化git后，目录后面会多出这么一串字符 切换到非Git仓库路径时，后面是没有这 阅读全文