摘要:
详细视频地址:https://www.bilibili.com/video/av63630684 测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 阅读全文
posted @ 2019-08-14 17:26
WINDECODE
阅读(584)
评论(0)
推荐(0)
摘要:
此代码可以有效抵挡住扫描攻击,对目录进行恶意扫描的IP封住。 首先waf是一个函数,之后global check,attack,和stop作为静态变量来注入函数内部,之后导入时间模块用来作为延迟0.3秒钟, META检测来源者的IP地址,之后判断IP地址是否存在于attack里面,如果存在stop为 阅读全文
posted @ 2019-08-14 17:18
WINDECODE
阅读(322)
评论(1)
推荐(0)
浙公网安备 33010602011771号