有人的地方就有江湖，有江湖就有纷争。 很多人说我的文字风格相对轻松和温和，那是因为我很早就认识到，我们没有教育脑残和喷子的义务。在网际多年，看过太多虚拟的刀锋和鲜血，很多人被彻头彻尾的粉碎，挫骨 ...

注入一直都是用sqlmap 导致本来就不怎么精通的手工注入现在就忘的一干二净 想实战练习 却一时又找不到有注入的网站 于是便有了这篇文章 想找个批量获取域名链接的工具 但都是只是获取域名而已 都没获取后面的参数 于是自己写了个只获取bing前10页的结果 输入q 结束循环 ...

子曾曰：“工欲善其事，必先利其器。居是邦也。”——语出《论语·卫灵公》；其后一百多年，荀子也在其《劝学》中倡言道：“吾尝终日而思矣，不如须臾之所学也；吾尝跂而望矣，不如登高之博见也。登高而招，臂非加长 ...

最近有朋友问我，有没有什么可以提升效率的chrome插件推荐一下。我看了一下我的插件库，好用的还真不少。既然要推荐给一个人，还不如整理出来，分享给所有需要的人。毕竟，极致利他才能最终利己嘛。 话不多 ...

HtmlAgilityPack是一个基于.Net的、第三方免费开源的微型类库，主要用于在服务器端解析html文档（在B/S结构的程序中客户端可以用Javascript解析html）。截止到本文发表时， ...

第一次发博客，有不对的地方希望大牛们多多见谅！！！ 事出必有因。 这是个兼职网站，可是网上的兼职众所周知，而我朋友被骗40￥，作为他的铁哥们，我当然不能坐的看着。ri它 咳咳。。。好像废话 ...

sqlmap可以批量扫描包含有request的日志文件，而request日志文件可以通过burpsuite来获取， 因此通过sqlmap结合burpsuite工具，可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 1.首先是burp设置记录log，文件名就随便填一个 ...

本文内容： 常见的注入方式 Sqlmap-常见测试参数 Sqlmap的测试等级 介绍Sqlmap脚本 Sqlmap getshell sqlmap小技巧 使用Burp+Sqlmap批量测试 使用Burp插件+sqlmap测试[需要安装sqlmap插件 ...