摘要:
前言: 有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台 1、字典扫描 原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存 阅读全文
posted @ 2017-11-12 13:07
追风少年Security
阅读(1382)
评论(0)
推荐(0)
摘要:
最近在参加小迪的培训,听到这目录扫描收获很大,把过程写下来做笔记。 一.先开发这个我们得首先知道目录扫描器的原理: 1.获取用户输入的url 2.把url和敏感目录关键字组合(比如:url:www.xxx.com 关键字:admin.asp 组合:www.xxx.com/admin.asp) 3.对 阅读全文
posted @ 2017-08-27 14:11
追风少年Security
阅读(1995)
评论(0)
推荐(0)
摘要:
1.Python的输出语句 Python输出语句是print,但是python2.x与3.x又有点区别。python2.x输出 print "xxx"能成功执行,而3.x不行,所以建议大家用print("xxx") 2.格式化输出 格式化输出用到的其实就是我们常用的占位符。我们来看看格式化输出的格式 阅读全文
posted @ 2017-08-24 11:55
追风少年Security
阅读(2442)
评论(0)
推荐(0)
摘要:
最近在学python,感觉切片符有点难以理解。在网上查了点资料,然后做个总结 理解切片符,首先得知道数组是从0开始的, 而且切片符最后一个是-1。 我们先定义个数组 a=[1,2,3,4,5] 切片的几种格式: 1. a[b:c] 理解:从数组值b开始(包括)一直到数组值c结束(不包括) 实例:pr 阅读全文
posted @ 2017-08-16 00:15
追风少年Security
阅读(456)
评论(0)
推荐(0)
浙公网安备 33010602011771号