點，通過使用SQLmap的--os-shell命令選項，便可輕松一鍵獲取Webshell，但是非正常退 ...

在工具化日益成熟的今天，手工注入的能力越來越被忽視了。當你掌握了一款工具的使用時，應更深入的去了解工具幫你做了什么，把工具所產生的影響控制在自己可控的范圍內。 比如：當面對一個MySQL注入點，通過使用SQLmap的--os-shell命令選項，便可輕松一鍵獲取Webshell，但是非正常退出時 ...

關於PHP網站報錯性注入拿shell的方法，定位到報錯在某個字段上的利用方式： 條件1： 爆出了網站的物理路徑 條件2：MySQL具有into outfile權限 SQL語句為： 假如字段為2： union+select+1,payload的十六進制,3,4,5 ...

0x00 寫數據的前提 1，在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注釋 或者 `secure_file_priv 配置的位置是web目錄。2，未開啟全局gpc。（php5.329之后就沒有magic_quotes_gpc ...

兩種常規方法利用 MySQL getshell 的方法： 一、select … into outfile 介紹 利用需要滿足以下條件: 對web目錄有寫權限GPC關閉（能使用單引號）有絕對路徑（讀文件可以不用，寫文件必須）沒有配置 –secure-file-priv ...

在爬蟲中cookie是非常有用的，可以解決反爬，封號等問題。接下來我們來說說獲取cookie的集中方式。 這里采用python2.7，本來我都是用python3.6的，來了公司之后，公司適用版本2.7，就2.7咯，反正就寫法上面有一些區別 第一種：mechanize 首先我們要使 ...

首先我說一下我遇到的問題，再項目初始化時候，spring容器初始化前要執行的操作中使用到了bean去做一些增刪改查操作，這樣做是不能自己使用springbean的數據源去操作的，所以需要動態獲取springbean，又不想重新封裝jdbc數據源去操作，，可以直接獲取到spring配置文件中的數據源 ...

#11223344 格式，11位表示透明度，為0時完全透明，為255時完全不透明，后三個分量依次表示R,G,B顏色參數。 打印LOG： 02-02 13:08:58.672 150 ...