Finger
拎着烈酒背着孤独踟蹰的代码狗
一、背景介绍 近日,阿里移动安全收到多方用户反馈,手机中了一种难以清除的病毒。病毒一旦发作,设备将不断弹出广告,并自动下载、安装、启动恶意应用,最终设备衰竭而死,用户很难通过常…
2016-11-03 1 Comment
大家在玩SQL注入的时候大概都遇到过一种特别鸡肋的情况:目标只有支持多语句查询的boolean-based注入点(比如CVE-2014-3704)。我们很单纯地想下载数据库,却只能用sqlmap10线程一位一位获…
2016-10-24 1 Comment
-u #注入点 --sql-shell 返回sql shell -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表…
2016-10-16 0 Comment
XSS插入绕过一些方式总结         我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反…
2016-10-15 1 Comment
鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅 sqlmap官网http://sqlmap.org  github:https://github.com/sqlmapproj…
2016-10-12 0 Comment
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户…
2016-10-11 1 Comment
第100名,fate stay night 吾王拔出石中剑 阿尔托利亚哟,你可要想清楚了,当你拔出这把剑的时候,你就不再是凡人了。当卫宫士郎梦见saber成为骑士王的瞬间,悠扬的旋律响起。开始了一段骑…
2016-10-09 1 Comment
从明天起,做一个幸福的人 喂马、劈柴,周游世界 从明天起,关心粮食和蔬菜 我有一所房子,面朝大海,春暖花开 从明天起,和每一个亲人通信 告诉他们我的幸福 那幸福的闪电告诉我的 我将…
2016-10-06 1 Comment
春天,十个海子全都复活 在光明的景色中 嘲笑这一野蛮而悲伤的海子 你这么长久地沉睡到底是为了什么? 春天,十个海子低低地怒吼 围着你和我跳舞、唱歌 扯乱你的黑头发,骑上你飞奔而去,…
2016-10-06 2 Comments
你在渔市上 寻找下弦月 我在月光下 经过小河流 你在婚礼上 使用红筷子 我在向阳坡 栽下两行竹 你的夜晚 主人美丽 我的白天 客人笨拙
2016-10-06 1 Comment