[toc] python操作mysql mysql sql注入问题 问题描述 对于上面的登录脚本, 如果我们在输入用户名时, 在用户名在后面加上 , 这样即使密码错误也能登录成功 (绕过密码) 甚至用户名输错也能登录成功 (绕过用户名和密码) 上面描述的就是sql注入问题, 原因是我们可以通过输入特 ...
分类:
数据库 时间:
2019-11-01 09:21:24
阅读次数:
101
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION ...
分类:
数据库 时间:
2019-10-30 13:13:23
阅读次数:
107
bug 考查: 逻辑漏洞、文件内容检测绕过 ,文件头是位于文件开头的一段承担一定任务的数据,一般开头标记文件类型,如gif的gif89a,或gif87a, png的x89PNG\x0d\x0a,等等 register注册一个账号,然后登陆看看 点击manage会说你不是admin 也不是个sql注入 ...
分类:
其他好文 时间:
2019-10-30 11:56:00
阅读次数:
198
多核CPU linux : 如果你不幸拥有一个多核CPU,你肯定在想,多核应该可以同时执行多个线程。 如果写一个死循环的话,会出现什么情况呢? 打开Mac OS X的Activity Monitor,或者Windows的Task Manager,都可以监控某个进程的CPU使用率。 我们可以监控到一个 ...
分类:
编程语言 时间:
2019-10-29 13:43:08
阅读次数:
84
[TOC] 题目基本信息 题目漏洞 首先在main函数中需要绕过一个if判断才能进入漏洞函数 漏洞函数中很明显的栈溢出漏洞,同时还控制了返回地址不能超过文件映射到内存的最大地址 思路 所以我们的思路很明显,因为函数中控制了返回地址,所以断绝了直接返回运行shellcode的可能,所以我们先通过双le ...
分类:
其他好文 时间:
2019-10-28 11:02:27
阅读次数:
110
反射型xss分为get与post两种,都需要网络交互 dom型xss不需要联网,只在前端进行 xss之过滤可尝试大小写绕过 xss之htmlspecialchars 'onclick='alert(123)' xss之href输出 javascript:alert(123) xss之js输出 ';a ...
分类:
其他好文 时间:
2019-10-27 12:49:30
阅读次数:
112
__destruct() :对象的所有引用都被删除或者当对象被显式销毁时执行。 uniqid() :函数基于以微秒计的当前时间,生成一个唯一的 ID。 序列化构造方法:注意传引用 MD5绕过一:数组 MD5绕过二:弱类型 ...
分类:
其他好文 时间:
2019-10-25 13:01:58
阅读次数:
384
1.首先预习下思科路由器的各种安全密码设置方法a.控制台密码全局配置模式下router(config)#lineconsole0/进入到console口配置模式router(config)#passwordcisco/设置密码router(config)#login/开启密码生效。b.进入全局配置密码router#configtrouter(config)#enablepasswordcisco/
分类:
系统相关 时间:
2019-10-25 09:52:06
阅读次数:
431
每个月要打印本月考勤记录,加上想学习下selenium用于以后的测试,就先练练手。主要思路是:自动登录erp,自动点击到相关页面,修改部分元素属性方便查询,(顺便通过这种形式绕过我们erp在火狐上的一些无法点击的BUG),然后点击下载,修改firefox默认下载路径,捕获弹出的下载窗口(挣扎了一下并 ...
分类:
其他好文 时间:
2019-10-24 15:09:36
阅读次数:
102
因为这座独木桥十分狭窄,只能容纳1个人通过。 假如有2个人相向而行在桥上相遇,那么他们2个人将无妨绕过对方,只能有1个人回头下桥,让另一个人先通过。 但是,可以有多个人同时呆在同一个位置。 突然,你收到从指挥部发来的信息,敌军的轰炸机正朝着你所在的独木桥飞来! 为了安全,你的部队必须撤下独木桥。独木 ...
分类:
其他好文 时间:
2019-10-24 09:35:40
阅读次数:
102
