点，通过使用SQLmap的--os-shell命令选项，便可轻松一键获取Webshell，但是非正常退 ...

在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。 比如：当面对一个MySQL注入点，通过使用SQLmap的--os-shell命令选项，便可轻松一键获取Webshell，但是非正常退出时 ...

关于PHP网站报错性注入拿shell的方法，定位到报错在某个字段上的利用方式： 条件1： 爆出了网站的物理路径 条件2：MySQL具有into outfile权限 SQL语句为： 假如字段为2： union+select+1,payload的十六进制,3,4,5 ...

0x00 写数据的前提 1，在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。2，未开启全局gpc。（php5.329之后就没有magic_quotes_gpc ...

两种常规方法利用 MySQL getshell 的方法： 一、select … into outfile 介绍 利用需要满足以下条件: 对web目录有写权限GPC关闭（能使用单引号）有绝对路径（读文件可以不用，写文件必须）没有配置 –secure-file-priv ...

在爬虫中cookie是非常有用的，可以解决反爬，封号等问题。接下来我们来说说获取cookie的集中方式。 这里采用python2.7，本来我都是用python3.6的，来了公司之后，公司适用版本2.7，就2.7咯，反正就写法上面有一些区别 第一种：mechanize 首先我们要使 ...

首先我说一下我遇到的问题，再项目初始化时候，spring容器初始化前要执行的操作中使用到了bean去做一些增删改查操作，这样做是不能自己使用springbean的数据源去操作的，所以需要动态获取springbean，又不想重新封装jdbc数据源去操作，，可以直接获取到spring配置文件中的数据源 ...

#11223344 格式，11位表示透明度，为0时完全透明，为255时完全不透明，后三个分量依次表示R,G,B颜色参数。 打印LOG： 02-02 13:08:58.672 150 ...