hush的文章

2022-01-10hush阅读(169)赞(0)

如果您使用的是带有python（3.8 或更高版本）和aiohttp（3.7.4 或更低版本）的Windows 操作系统， 有时像这样的异常的解决方案是： ... Cannot connect to host <REQUESTED U...

2022-01-07hush阅读(160)赞(0)

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。 网络攻击是指利用网络存在的漏洞和安全缺陷...

2022-01-06hush阅读(172)赞(0)

《OWASP TOP10》的首要目的就是要指导开发人员、设计人员、架构师、管理人员和企业组织，让他们认识到最严重的WEB应用程序安全弱点所产生的后果，并且提供了防止这些高风险的基本方法。 A1注入 将不受信任的数据作为命令或者查询的一部分发...

2022-01-04hush阅读(185)赞(0)

一、注入前知识补充 sqlmap参数： –prefix,–suffix 在有些环境中，需要在注入的payload的前面或者后面加一些字符，来保证payload的正常执行。 例如，代码中是这样调用数据库的： $query = "SELECT ...

2022-01-03hush阅读(189)赞(0)

MySQL特性 空格可以由其它字符替代 select id,contents,time from news where news_id=1①union②select③1,2,username④from⑤admin 位置① 可以利用其它控制字...

2022-01-01hush阅读(188)赞(0)

APScheduler简介 在平常的工作中几乎有一半的功能模块都需要定时任务来推动，例如项目中有一个定时统计程序，定时爬出网站的URL程序，定时检测钓鱼网站的程序等等，都涉及到了关于定时任务的问题，第一时间想到的是利用time模块的time...

2021-12-31hush阅读(180)赞(0)

建站形式分析 分目录站点 •形如： www.xxx.com  www.xxx.com/bbs www.xxx.com/old•渗透思路：网站可能有多个cms或框架组成，那么对于渗透而言，相当于渗透目标是多个（一个cms一个思路） 分端口站点...

2021-12-30hush阅读(247)赞(0)

tqdm模块是python进度条库, 主要分为两种运行模式 基于迭代对象运行: tqdm(iterator) import time from tqdm import tqdm, trange #trange(i)是tqdm(range(i...

2021-12-29hush阅读(162)赞(0)

信息收集 信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们渗透测试的过程当中，是最重要的一环，这一环节没做好，没收集到足够多的...