原创 淺談XPath注入檢測思路和方法
0x00今天看書的時候看到了個對XPath注入總結不錯的書,分享給大家,希望對以後寫自動化測試工具有幫助0x01我們都應該知道XPath這種語言是做什麼的,就不細講了,具體參見菜鳥教程 XPath語法詳解XML不是保存企業數據的,但是很多
2018-09-04 10:28:24
原创 中華人民共和國網絡安全法 「正文及解讀」
政策全文 目錄 第一章 總 則 第二章 網絡安全支持與促進 第三章 網絡運行安全 第一節 一般規定 第二節 關鍵信息基礎設施的運行安全 第四章 網絡信息安全 第五章 監測預警與應急處置 第六章 法律責任 第七章 附 則 第一章 總 則
2018-09-04 10:28:24
原创 玩玩python之兩個猥瑣的爬蟲
import urllib.request,os,random,re,time #pygain--翻版必究 def url_open(url): req=urllib.request.Request(url) req.add_hea
2018-09-04 10:28:24
原创 淺談盲注中的基於時間型和布爾型的注入方法
SQL顯錯注入已經被用爛了像這種漏洞,漏洞批量發現工具找一找,sqlmap跑一跑。 今天講的是在我們的命令被帶入數據庫查詢語句但是卻什麼都沒有返回的情況我們該怎麼辦。例如應用程序就會返回一個“通用的”的頁面,或者重定向一個通用頁面(可能爲
2018-09-04 10:28:24