秋夜风起人微醺

摘要： 手工注入： 原理： 一般来说，用户传入的数据不能直接在sql语句中运行， 服务器期望的是只得到传入的数据，而不是执行更加深入的语句 而当通过手工注入的时候，发现注入的错误语句被执行了，说明 程序允许更高级的语句通过程序运行，所以我们就可以使用更高级 的语句让程序执行 注入的方式： 1:错误的盲注：输 阅读全文

摘要： 1：layer子域名扫描： 通过扫描指定域名来扫描其子域名，用于收集主域名的子域名 找到脆弱的子域名站点，精准打击！理论上可以与御剑一起使用 2：御剑工具的使用： 找到相关脆弱域名， 直接使用相关域名进行扫描出与之相关的目录名 建议直接用脆弱域名。来搜集其相关目录 3：御剑指纹识别： 4：pkav： 阅读全文

摘要： Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show pr 阅读全文

摘要： 话不多说，还是直接给你们放在公众号后台，资源在文末，自己去取就可以。 下面我们聊聊pandownload到底经过了什么腥风血雨 公元元年，百度在一次发布会上推出了百度网盘，因为新型云存储的出现，百度网盘在面世不到两个月就吸引了大量的用户，云存储，在线读取等优点，激发了用户的使用热情，人们一股脑的把大 阅读全文

摘要： 看完这篇 我也会用命令行来启动程序了 书归正传，下面我将会以java的环境变量的配置为例，来谈谈环境变量配置的原理，以及怎么从命令行下直接通过命令来调用软件。 首先：我们去百度输入检索词‘’java安装 详细‘’，看到第一条点击第一条链接 我们将以这个作为实例进行讲解，鉴于本篇的重点并不是安装jav 阅读全文