urllib and urllib2

尽管现在Requests库十分好用,但是我还是觉的urllib和urllib2两个库肯定有其可取之处,所以专门学习记录一下。为了学习python的两个模块可以搭建本地环境。我构建的如下:python_test.php<?php echo "You have send a request...

- 阅读剩余部分 -

Blind_Injection

0x01什么是盲注假设现在发现了一个SQL注入点,但应用只提供了一个通用的错误页面;或者虽然提供了正常的页面,但与我们取回的内容存在一些小的差异(可见或者不可见)。在这里没有有用的错误消息或者我们已经习惯的反馈内容。但是,即便在这种情况下,我们也仍然可以可靠的利用sql注入。0x02环境搭建首先创建一个数据...

- 阅读剩余部分 -

Insert_injection

RCTF文件名注入,感觉挺有意思,就记录一下。RCTF的那题是把文件名单独提取出来如:xxxx.jpg.提取出 xxxx insert into 到数据库中再通过 select 显示到网页中。要想进行注入,我想到的办法是。同时插入几条数据(为了逃逸单引号),第一条补全前面的括号,第二条执行命令并将结果插入数...

- 阅读剩余部分 -

Upload_Bypass_Summary

0x01 上传检测 1.javascirpt的检测 2.MIME类型的检测 3.目录路径的检测 4.文件扩展名的检测(黑名单,白名单) 5.文件内容的检测0x02 截断上传有一些网站写的上传规则是: 1.获取文件存放位置 2.获取文件 3.获取文件后四位,匹配...

- 阅读剩余部分 -

2015-10-26

今天重庆下雨,我是喜欢下雨的天气的,感觉整个人都会静下心来。以前写的总结看了下,很浅薄,然后添了点东西,想给发到我博客的小学弟们一点点帮助,但是手抖点错给删了...然后去群里看了下学弟们讨论的内容有点感想,再加上最近的心情,也就想写一篇算是随笔之类的东西吧今年招到了很多很牛的小学弟,他们的见闻可能比我都要广...

- 阅读剩余部分 -