medium级的sql不让用户输入,可以通过burpsuite抓包绕过 一、判断是否有注入点,注入类型、字段数等 1.是否有注入即注入类型 修改为id=1 and 1=1后,如下图: 存在注入点为数字型 2.判断字段数 1 order by 2时: 1 order by 3时: 所以字段数为2 3. ...
分类:
数据库 时间:
2020-01-05 09:51:22
阅读次数:
86
docker跨主机通信是通过macvlan网络模式来实现的,Macvlan是一个新的尝试,是真正的网络虚拟化技术的转折点。Linux实现非常轻量级,因为与传统的Linux Bridge隔离相比,它们只是简单地与一个Linux以太网接口或子接口相关联,以实现网络之间的分离和与物理网络的连接。Macvlan提供了许多独特的功能,并有充足的空间进一步创新与各种模式。
这些方法的两个高级优点是绕过Linux网桥的正面性能以及移动部件少的简单性。删除传统上驻留在Docker主机NIC和容器接口之间的网桥留下了一个非常简单的设置,包括容器接口,直接连接到Docker主机接口。由于在这些情况下没有端口映射,因此可以轻松访问外部服务。
分类:
其他好文 时间:
2020-01-03 23:09:50
阅读次数:
92
今天是2019年的最后一天了,按照计划。应当对Python有了初步了解,Linux基础操作比较熟悉。 是时候分一下方向了,首先看看各个方向该学些什么。 Web PHP 在Web通常是以代码审计、PHP各种协议、特性等等情况出现。基础要求是看懂题中的PHP代码,然后要对题目中常见绕过方法有了解。因此, ...
分类:
其他好文 时间:
2019-12-31 21:52:17
阅读次数:
121
发送请求 通过get请求,绕过github登录 通过post请求永久绕过github登录 爬取梨视频 ...
分类:
其他好文 时间:
2019-12-30 21:19:33
阅读次数:
71
sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, F ...
分类:
数据库 时间:
2019-12-30 13:01:44
阅读次数:
118
001. 我们新建一个Module,相当于一个工程里面的一个项目 002.选择空白的JAVA程序 003.输入项目的名字为mybatis001 004.我们对这个项目添加Support,各种框架依赖 005.选择maven 006.按照如图所示,刷新后添加相应的依赖包 007.在resources目 ...
分类:
编程语言 时间:
2019-12-29 22:02:19
阅读次数:
68
0x01 unserialize 和 serialize的注意点: __construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __wakeup():unseria ...
分类:
其他好文 时间:
2019-12-24 15:18:26
阅读次数:
126
Lua 之Module介绍 包管理库提供了从 Lua 中加载模块的基础库。 只有一个导出函数直接放在全局环境中: [ ]。 所有其它的部分都导出在表 中。 require (modname) 加载一个模块。 这个函数首先查找 [ ] 表, 检测 是否被加载过。 如果被加载过, 返回 中保存的值。 否 ...
分类:
其他好文 时间:
2019-12-23 13:38:55
阅读次数:
79
教材内容总结 一、信息安全:用于确保正确访问数据的技术与政策。信息安全是由保密性、完整性、可用性的结合。 保密性:确保数据被保护,免受未经授权的访问。 完整性:确保数据只被合适的机制修改。 可用性:授权用户以合法目的访问信息的程度。 二、恶意代码 病毒:能自我复制的恶意程序,尝试绕过正当的授权保护执 ...
分类:
其他好文 时间:
2019-12-23 00:24:42
阅读次数:
115