in PENETRATION

默认存在的数据库: mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的...

in PENETRATION

//看看是什么权限的and 1=(Select IS_MEMBER('db_owner'))And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--//检测是否有读取某数据库的权限and 1= (Se...

in PENETRATION

[通杀]dedecms plussearch.php 注入漏洞利用方式看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的exp查看源代码打印帮助1 /plus/search.php?keyword=as&typeArr[111%3D@...

in Python

闯关地址:http://www.heibanke.com/lesson/crawler_ex01/是一个登陆界面,在爬虫遇到登陆界面,首先利用暴力破解的方式尝试登陆,以便获取登录后的内容。思路:  用一个循环,通过提示,它的密码是30内的纯数字。每次发送post数据,通过对比页面返回...

in Python

闯关地址:http://www.heibanke.com/lesson/crawler_ex00/题目:这里是黑板客爬虫闯关的第一关你需要在网址后输入数字99039代码: #!/usr/bin/evn python # -*- coding:utf-8 -*- #www.lefdro...

in Python

网站地址:http://www.heibanke.com/lesson/crawler_ex00/