之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的,应该就是XSS,SQL注入了,再加上乌云泡着看别人的文章,...
发简信
IP属地:北京
-
XSSer 升级之路 -
Kali 使用已破解的 BurpSuite 替换默认 BurpSuite首先确保你可以通过控制台输入 burpsuite 来启动 BurpSuite 然后寻找 burpsuite 这个程序的绝对路径 我这里的绝对路径是 /usr/bin/burp...
-
二十四、SQLMap自动注入-(3)REQUEST类目录数据段--data选项变量分隔符选项 --param-delcookie头选项 --cookie选项--user-agent选项--random-agent检测user-...
-
二十一、手动漏洞挖掘:(3)命令执行
目录1.漏洞挖掘原则2.漏洞的本质3.举例 1、漏洞挖掘原则: 所有变量:所有变量/提交的数据都要尝试 所有头:cookie的变量 逐个变量删除:筛选出服务器对哪些变量进行处...
-
2.Python内置数据结构内置数据结构/内置容器 列表 list list是最常用的线性数据结构,是一系列元素的有序组合,并且是可变的 初始化列表初始化 下标/索引操作 Python中list的索引从...
-
2.Python基础语法---(2)字符编码
ASCII编码 1个字节,表示0~127个字符,表示大小写英文字母、数字和一些符号。 Unicode标准 2个字节,把所有语言统一到一套编码里,不会再有乱码问题,如包含中国G...
-
1.Python环境准备---(1)安装pyenv
系统环境: 若出现xshell和linux编码不一致或者是乱码的情况,可以先将linux设置编码export LANG=en_US.UTF-8在xshell上的“属性”---...
