摘要：DLL注入，即，把一个DLL文件放到目标进程中。 当一个进程的程序不是自己编写的，而我们又需要该程序加载指定的dll，以便进行某些操作，这是就需要dll注入。 当一个进程加载dll时，dll被映射到该进程的地址空间。dll注入的最大目的，进入目标进程的地址空间，这样就可以操作目标进程中的对象了。 注 阅读全文

摘要：子域名扫描程序 有时候主站是静态页面可以从子域名下手 暴力猜解、页面爬取（BP）、第三方查询（站长工具,不是很全）、crossdomain.xml、HTTP证书搜集 阅读全文

摘要：01 python正则表达式 02 Python Web编程 03 Python多线程编程 04 Python网络编程 05 Python数据库编程 01 python正则表达式 对字符串的匹配和检索，通过re模块提供对正则表达式的支持。 . 匹配任意换行符以外的字符 \ 转义字符 [...]字符集 阅读全文

摘要：SQL注入 基于bool盲注 即可以根据返回页面判断条件真假注入 基于时间的盲注，用条件语句查看时间延迟 语句是否执行（即页面返回时间是否增加）来判断 基于报错注入 联合查询注入 堆查询注入 三种方式 1.GET方式 [https://www.jianshu.com/p/fcdc0f86633a] 阅读全文

摘要：01 安装与编译 AFL（American Fuzzy Lop）是Fuzz ing测试工具之一，可以有效地对二进制程序进行fuzz,可以更深入地挖掘漏洞，如堆栈溢出、UAF等。 http://lcamtuf.coredump.cx/afl/releases/?O=D 下载安装包 @ubuntu:~/ 阅读全文