sqlmap1.0 注入流程源码解析

sqlmap1.0 注入流程源码解析
前面学习了最初版本的sqlmap,了解了大概的注入流程,同时也知道了大概的sqlmap的结构,这次学习一下sqlmap1.0的源码,看看相比之前的注入流程变化了多少,相比之前的设计增加了哪些东西以及看看sqlmap代码结构设计精巧的地方。 环境 git下载好源码后,可以方便查看记录 git tag 查看版本 然后用 git checkout 1.0 切换到1.0的版本 编辑器使用的是vscode + python...

虚伪日记

虚伪日记
日记 首先说一下,我并不是想说写日记的是脑残,只不过在引用电影里的一句话。那句话是: “日本人靠不住” “那我靠谁啊?” “老蒋?” “一个写日记的人。” “正经人谁写日记啊?” “你写日记吗?” “谁把心里话写在日记里。” “写出来的那能叫心里话?” “下贱。”“哈哈哈哈哈哈哈哈哈” 这句话我思考了半天,说的好像很有道理啊,我这个个人博客有一个栏目名字就是“个人日记”,其实设...

Python-线程池模块(threadpool.py) threading

Python-线程池模块(threadpool.py) threading
1 Threadpool模块详解 原文地址:https://chrisarndt.de/projects/threadpool/ Title: Easy to use object-oriented thread pool framework Author: Christopher Arndt Version: 1.3.2 Date: 2015-11-29 License: MIT License 警告: 本模块已经被废弃,只在PyPI上提供下载,以支持仍然在使用的旧项目。如果是新项目,请不要再使用。使用标准库例的multiprocessing模块或者异...

centos7.5 安装java1.8 jdk步骤及问题记录

centos7.5 安装java1.8 jdk步骤及问题记录
一、下载linux版本的jdk,可去官网下载 官网:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 选择自己需要的版本,对应下载即可。 下载 centos7.5 java jdk 二、上传至linux并解压 ftp工具有很多,自行上传至linux文件夹内即可。 首先创建java的目录,java的目录可以自行选择创建 cd  /usr mkdir java cd /usr/java 将下载...

用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单

用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单
XSS是一种非常常见的漏洞类型,其传播范围非常广泛且易于检测。在这里,我们将看到最重要的XSS备忘单。 什么是XSS (跨站点脚本)?一个 攻击者可以注入的JavaScript不可信片段到应用程序中未经验证。然后,此JavaScript由访问目标站点的受害者执行。XSS分为三种类型,这些XSS备忘单将有助于找到Pentesters的XSS漏洞。 反射XSS 存储XSS 基于DOM的XSS 在Reflected...

针对SQL注入的最新Google Dorks列表集 – SQL Dorks 2018

针对SQL注入的最新Google Dorks列表集 – SQL Dorks 2018
Google可帮助您查找在Google搜索结果中编入索引的易受攻击的网站。这是最新的Google SQL dorks集合。超过一百万人为数据库查询,搜索引擎优化和SQL注入等各种目的搜索谷歌傻瓜。 SQL注入是一种攻击者利用未经验证的输入漏洞并通过在后端数据库中执行的Web应用程序注入SQL命令的技术。 我们需要在Google搜索引擎中使用高级操作符并使用字符串查找结果,这非常简单。SQL...

win10 chrome下载文件 100% 不完结 无法下载其他文件

win10 chrome下载文件 100% 不完结  无法下载其他文件
特喵的,我实在不知道该怎么形容这个问题,就是吧。。。。。。。妈的,让老子组织组织语言。。。。 额“win10 chrome无法下载任何文件”、“win10 下载文件100% 不结束 无法下载其他文件”。。。   问题过程,先看图吧: win10 chrome 下载文件 0 B/s 今天我下载一个压缩包,我知道这个压缩包里面全都是木马文件。然后下载完了,我的文件夹中也有这个文件了,但是,重点来...

linux sort 命令详解

linux sort 命令详解
感觉文章写的很好,就转了,备用以后看。 sort是在Linux里非常常用的一个命令,管排序的,集中精力,五分钟搞定sort,现在开始! 1 sort的工作原理   sort将文件的每一行作为一个单位,相互比较,比较原则是从首字符向后,依次按ASCII码值进行比较,最后将他们按升序输出。 [rocrocket@rocrocket programming]$ cat seq.txt banana apple pear orange [rocrocket@rocro...

PHP错误与异常处理 try catch Exception Throwable

PHP错误与异常处理 try catch Exception Throwable
  博客好久没有更新了,实在惭愧,最近在忙人生大事,哈哈!这段时间没有看什么新的东西,结合项目中遇到的PHP异常处理问题,我又重新梳理了之前模糊的概念,希望对大家理解PHP异常处理有所帮助。   请一定要注意,没有特殊说明:本例 PHP Version < 7   说起PHP异常处理,大家首先会想到try-catch,那好,我们先看一段程序吧:有一个test.php文件,有一段简单的PHP程...