之前積累了XSS 有一段時間眠屎,因為目前開始了一件有趣的工程,需要整合非常多的知識,其中Web 安全這一塊出現(xiàn)最多的,應該就是XSS,SQL注入了,再加上烏云泡著看別人的文章,...
發(fā)簡信
IP屬地:遼寧
-
XSSer 升級之路 -
Kali 使用已破解的 BurpSuite 替換默認 BurpSuite首先確保你可以通過控制臺輸入 burpsuite 來啟動 BurpSuite 然后尋找 burpsuite 這個程序的絕對路徑 我這里的絕對路徑是 /usr/bin/burp...
-
二十四钾虐、SQLMap自動注入-(3)REQUEST類目錄數(shù)據(jù)段--data選項變量分隔符選項 --param-delcookie頭選項 --cookie選項--user-agent選項--random-agent檢測user-...
-
二十一、手動漏洞挖掘:(3)命令執(zhí)行
目錄1.漏洞挖掘原則2.漏洞的本質(zhì)3.舉例 1笋庄、漏洞挖掘原則: 所有變量:所有變量/提交的數(shù)據(jù)都要嘗試 所有頭:cookie的變量 逐個變量刪除:篩選出服務器對哪些變量進行處...
-
2.Python內(nèi)置數(shù)據(jù)結(jié)構內(nèi)置數(shù)據(jù)結(jié)構/內(nèi)置容器 列表 list list是最常用的線性數(shù)據(jù)結(jié)構效扫,是一系列元素的有序組合,并且是可變的 初始化列表初始化 下標/索引操作 Python中l(wèi)ist的索引從...
-
2.Python基礎語法---(2)字符編碼
ASCII編碼 1個字節(jié)直砂,表示0~127個字符菌仁,表示大小寫英文字母、數(shù)字和一些符號静暂。 Unicode標準 2個字節(jié)济丘,把所有語言統(tǒng)一到一套編碼里,不會再有亂碼問題洽蛀,如包含中國G...
-
1.Python環(huán)境準備---(1)安裝pyenv
系統(tǒng)環(huán)境: 若出現(xiàn)xshell和linux編碼不一致或者是亂碼的情況摹迷,可以先將linux設置編碼export LANG=en_US.UTF-8在xshell上的“屬性”---...
