2020年12月5日
Web_知识_源码泄露
摘要: Git源码泄露漏洞 利用Githack脚本 使用 `python2 Githack.py url` 来下载git页面 github项目地址:https://github.com/lijiejie/GitHack 遇到再补充吧 阅读全文
posted @ 2020-12-05 15:31 zhbkai 阅读(67) 评论(0) 推荐(0)
2020年11月30日
Crypto_脚本_凯撒加密无穷解密
摘要: def change(c, i): num = ord(c) if (num >= 33 and num <= 126): num = 33 + (num + i - 33) % (94) return chr(num) def kaisa_jiami(string, i): string_new 阅读全文
posted @ 2020-11-30 19:32 zhbkai 阅读(177) 评论(0) 推荐(0)
Web_Sql_奇葩注入方式及问题
摘要: 报错注入 extractvalue() updatexml() exp() floor() 二次注入 (待补充) 堆叠注入 (禁用select|update|delete|drop|insert|where)多个语句同时执行 如: 1';show databases; 将words表名改为words 阅读全文
posted @ 2020-11-30 19:05 zhbkai 阅读(106) 评论(0) 推荐(0)
Web_知识_常见Sql语句
摘要: Mysql #####查所有数据库名 查所有数据库名 select schema_name from information_schema.schemata 查看数据库test_db 下的所有表名 查看数据库test_db 下的所有表名 select table_name from informat 阅读全文
posted @ 2020-11-30 18:56 zhbkai 阅读(126) 评论(0) 推荐(0)