1272天 Edwiin

还好有你,再见如初。

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实...

利用python中的tkinter创建窗口 1、窗口主体框架 import tkinter as tk window = tk.Tk() #创建窗口 window.title("this is a test") #窗口标题 window.geometry('500x400') #窗口大小,小写字母x #窗口的label k = tk.Label(window, ...

1.肉鸡: 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马: 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制...

0x00 ╮(╯▽╰)╭3月7日,这个日期我记得非常清楚,正是最近很火爆的struts2-045远程命令执行漏洞爆发的这一天。这天的下午我正在疯狂的寻找被新漏洞影响的厂商系统~跟着师傅们了解完漏洞原理后,准备狠狠的往补天刷一波045~。但是这个时候接到家人的电话,得知家人在接可爱的小侄子放学时,手机被偷!?接着人生第一次拨通110竟...

社工研究组应该是13年出道的,这个小组将社会工程学攻击放到了台面上来。 他们的官网是:www.3ystem.com 不过已经访问不了了。 甚至是推向了高潮,随后涌现了一大批爱好者来学习。这个时候,江湖上各种社工小组纷纷成立,后生晚辈中比较出名的应该是snake曾经所在的社工六人组与阿思、阿飞等的社工二人组。 最初的社工研究组,他们现在或许已经解...