当给sqlmap这么一个url的时候,它会:
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页[......]上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。
实验环境:
操作系统:Kali linux 1.06 64位
软件:Wireshark
实验目的:查看https的协议传输过程。
一、打开软件,
二、打开后,选择菜单下的edit的Prefenrces,选择protocols下的ssl(因为我们要观测的是https的传输过程),点击开始:
[……]
在麻烦大D帮我重装了VPS以后,顺手换了一个主题frontopen2,这个主题我还是很喜欢的,但是有一个问题就是开启首页缩略图缓存以后,图片无法显示,出错如下:
The following error(s) occured:
Query String : src=http://www.kali.org/wp-content/upload[……]
Xushine
关于URL重写,Apache上的URL Rewriting Guide是一个该功能的介绍,全是英文的,看着费劲,现在向大家通俗的说说怎么实现网站的URL重置功能。
开发框架是Struts2,使用urlrewrite的步骤是先引入相关的包,
然后在web.xml中使用如下配置:
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/[......]
Xushine
假设我们的项目有一个选项,需要用户输入网址URL~但是用户由于复制的问题或者是手动的问题可能会输入错误。
以ooxx研究院为例,用户在输入的时候可能会不小心输成http://wwwxushine.com或http://www.xushinecom 这样就与我们想要的正确的结果(https://www.xushine.net)是大相径庭的,所以我们应该要去解决这个问题~
比较急躁的童鞋们可能就想到了正则表达式来解决~ 毋庸置疑正则表达式解决是最好的方法~但是这个正则表达式怎么写呢?这就是一个[……]
Xushine