文件上传
文件上传经典绕过 更改js代码绕过前端过滤 文件后缀,大小写、如果是apache,可以多写一个不能解析的后缀,php.xxxx 如果后端是通过content-type来进行校验的,可以将content-type修改为可以上传的文件的类型值,后端代码对应为$_FILE(“file”) 绕过php字符内容:使用短标签= 绕过空格:使用转义字符’\t’ 或者 进行URL编码 绕过[]:在php中大括号和中括号等价,可以使用{}来绕过对中括号的过滤 绕过[]和{}:使用array_pop()函数,括号内部写传参的形式,array_pop($_POST);,以字符串的形式返回执行语句,可以配合eval()函数进行使用 ...
php基本语法复习
php一种创建动态交互性站点的强有力的服务端脚本语言环境:phpstudy搭建而成 在phpstudy下的WWW下的文件夹下编写php程序 保存到WWW的下一级目录下 可以使用回环地址加上php文件名运行程序 例如:127.0.0.1/文件名.php 什么是php文件 php文件可以包含文本、HTML、CSS、以及PHP代码 php代码在服务器上执行,而结果以纯文本的形式返回浏览器 文件名后缀为.php php能够做什么 语法知识php脚本可以放在文档中的任何位置开头结尾 php脚本以’ <?php ‘开头 以’ ?> ‘结尾 内建php输出文本函数 echo<!DOCTYPE html> <html> <body> <h1>我的第一张 PHP 页面</h1> <?php echo "Hello...
小迪老师信息收集
...
判断注入类型
判断注入类型区分是字符型注入还是数字型注入数字型注入: 假设后台语句构造为select * from table where id=$id 传入5’ –+ select * from table where id=5’ –+ 未产生单引号闭合,所以报错 字符型注入: 假设后台语句构造为select * from table where id=$’id’ 传入5’ –+ select * from table where id=’5’ –+ ‘ 最后的一个单引号被注释掉,单引号可以闭合,此时查询正确 所以加单引号去判断是数字型注入还是字符型注入实例:?id=5 and 1=1 如果返回页面与原页面一致(回显正确) 则为数值型注入 原因: 1. 猜测为数值型,后台语句为select * from table where id=5 and 1=1;where语句判断条件为真并且id参数值为5,正常执行 2. 猜测为字符型,后台语句为select * from table where id='5 and...
sql存储过程和函数
存储过程和数据库show global variables like '_O%'; show session variables; set @username = '刘禅'; -- set可以定义全局变量和用户变量,也可以给全局变量,用户变量和局部变量赋值 -- declare定义局部变量 -- declare 变量名列表 类型 default值 -- if条件表达式 /* if(条件) then 语句序列1; elseif(条件) then 语句序列2; else 语句序列; end if; 每个语句序列后面都要加分号; if elseif else endif endif 后面也要加分号 */ delimiter $$ begin declare v_avgscore float; select round(avg(score),2) into v_avgscore from sc where sno = 's3'; if(v_avgscore >=...
linux中用dig命令查询DNS记录
dig命令dig命令
HTTP Headers
最常见的HTTP Headers 使用和优化HTTP Headers。这种方法会大大减少您的网络爬虫被各种数据源封锁的可能性,并确保检索到高质量的数据。 Header使客户端和服务器都能够在请求或响应中传输更多详细信息。 HTTP Header User-Agent User-Agent Header传递的信息包括应用类型,操作系统,软件和版本信息,并允许数据目标来决定使用何种类型的HTML布局来响应,手机、平板电脑或PC均可显示不同的HTML布局。 网络服务器经常会验证User-Agent Header,这是网站服务器的第一重保障,这个步骤可以让数据源识别出可疑请求。例如,网络抓取时,大量请求传输到网络服务器,如果User-Agent Header相同,那么服务器端就会判定是爬虫行为。因此,有经验的网页抓取者会把User-Agent Header修改成不同的字符串,从而让服务器识别成是多个自然用户在发出请求。 因此,当涉及到User-Agent Header时,需要经常更改此Header的信息,这样就不容易因为这个Header而被封锁。 HTTP Header...
nc命令
nc命令netcat的简写 nc是软连接到ncat主要作用: 实现任意TCP/UDP端口侦听,nc可以作为server以TCP或UDP方式侦听指定端口 端口的扫描(其它的博客推荐nmap,确实是) 机器之间传输文件 机器之间网络测速 使用实例 验证服务器端口是否通 拷贝文件,首先在文件接受终端test2机器上激活nc监听,然后再文件发送终端test1机器上发送文件,test2上检查文件是否已经接受 语法 ncat [options] [hostname] [port]
basecrack工具使用
basecrack工具下载$ git clone https://github.com/mufeedvh/basecrack.git $ cd basecrack $ pip install -r requirements.txt $ python basecrack.py -h 使用对来自用户输入的单个Base编码数据进行解码: python basecrack.py 对通过参数(-b/--base)传递的单个Base编码数据进行解码: python basecrack.py -b SGVsbG8gV29ybGQh 对通过文件(-f/--file)传递的多个Base编码数据进行解码: python basecrack.py -f file.txt 对任意模式的多重Base编码数据进行解码(-m/--magic): python basecrack.py --magic 使用解码的Base数据生成字典文件并输出(-o/--output): python basecrack.py -f...