学习记录

记录学习的点点滴滴

python

sqlmap源码解析(三):start函数

阅读(1229)评论(0)

在init()函数中调用了start()函数,如果说Init函数是初始化一些环境信息,那么start函数的作用就是初始和解析HTTP相关的内容,最后由 injection = checkSqlInjection(place, parameter, value) 检测是否存在sql注入,存在则会返回payload。 详细分析如下:...

python

sqlmap源码解析(二):初始化函数init

阅读(1552)评论(0)

上一贴:sqlmap源码解析(一):程序入口sqlmap.py 现在看看初始化函数init的内部构造&作了哪些工作 函数位于 lib/core/option.py def init(): """ Set attributes into both configuration and knowle...

python

sqlmap源码解析(一):程序入口sqlmap.py

阅读(1513)评论(1)

sqlmap源码很详细了,慢慢看,将一些英文翻译成中文。 这是sqlmap.py中的main入口函数,一系列的处理都是从这里开始的 def main(): """ Main function of sqlmap when running from command line. """ ...

学习记录

CRLF Injection漏洞的利用与实例分析

阅读(1221)评论(0)

PHP4.4下存在CRLF 0x00 背景 CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 ...

学习记录

FLASH的XSS

阅读(1097)评论(2)

getURL("javascript:alert(document.domain)","_self"); 插入代码, getURL("javascript:alert(document.domain)","_self"); 然后保存swf ...

php

PHP代码审计&自动化探究

阅读(1533)评论(1)

总结一下php的代码审计,发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...

php

代码审计 BEESCMS

阅读(2589)评论(1)

0x01 前言 >  跟着@Joseph 大牛学习代码审计系列(J牛审计文章见:https://forum.90sec.org/forum.php?mod=viewthread&tid=10630) >  author:小草 BEESCMS企业网站管理...

python

python打造漏洞扫描器课程上线了

阅读(2601)评论(3)

之前在 https://x.hacking8.com/?post=159 发过,当时实验楼在审核 (感谢实验楼提供的支持,今天一看,自己的文章被重新润色了,写的不错,,赞b( ̄▽ ̄)d) 现在审核完毕了,欢迎大家提出建议 地址: https://www.shiyanlou.com/courses/761 扫描器源代码 githu...

C语言

C语言 排列组合算法

阅读(1817)评论(1)

参加某个比赛,好多题目需要暴力破解,需要生成很多排列组合 算法递归实现,,看了好久才明白代码的意思 。 就是对每个位置的数字循环,利用递归的特性和在一起。 #include<stdio.h> #define maxsize 4 int newarr[maxs...

学习笔记

性格的迷思,你究竟是谁?

阅读(1584)评论(1)

公开课:http://open.163.com/movie/2016/7/3/D/MBR0PLQV8_MBR0QJH3D.html 特质心理学(trait psychology)通过五个维度对人进行定义,这也是人与人之间产生差异的原因。这五个维度是OCEAN: O: open to experience 拥抱各种经历,区别...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap