有人的地方就有江湖，有江湖就有紛爭。 很多人說我的文字風格相對輕松和溫和，那是因為我很早就認識到，我們沒有教育腦殘和噴子的義務。在網際多年，看過太多虛擬的刀鋒和鮮血，很多人被徹頭徹尾的粉碎，挫骨 ...

注入一直都是用sqlmap 導致本來就不怎么精通的手工注入現在就忘的一干二凈 想實戰練習 卻一時又找不到有注入的網站 於是便有了這篇文章 想找個批量獲取域名鏈接的工具 但都是只是獲取域名而已 都沒獲取后面的參數 於是自己寫了個只獲取bing前10頁的結果 輸入q 結束循環 ...

子曾曰：“工欲善其事，必先利其器。居是邦也。”——語出《論語·衛靈公》；其后一百多年，荀子也在其《勸學》中倡言道：“吾嘗終日而思矣，不如須臾之所學也；吾嘗跂而望矣，不如登高之博見也。登高而招，臂非加長 ...

最近有朋友問我，有沒有什么可以提升效率的chrome插件推薦一下。我看了一下我的插件庫，好用的還真不少。既然要推薦給一個人，還不如整理出來，分享給所有需要的人。畢竟，極致利他才能最終利己嘛。 話不多 ...

HtmlAgilityPack是一個基於.Net的、第三方免費開源的微型類庫，主要用於在服務器端解析html文檔（在B/S結構的程序中客戶端可以用Javascript解析html）。截止到本文發表時， ...

第一次發博客，有不對的地方希望大牛們多多見諒！！！ 事出必有因。 這是個兼職網站，可是網上的兼職眾所周知，而我朋友被騙40￥，作為他的鐵哥們，我當然不能坐的看着。ri它 咳咳。。。好像廢話 ...

sqlmap可以批量掃描包含有request的日志文件，而request日志文件可以通過burpsuite來獲取， 因此通過sqlmap結合burpsuite工具，可以更加高效的對應用程序是否存在SQL注入漏洞進行地毯式的掃描。 1.首先是burp設置記錄log，文件名就隨便填一個 ...

本文內容： 常見的注入方式 Sqlmap-常見測試參數 Sqlmap的測試等級 介紹Sqlmap腳本 Sqlmap getshell sqlmap小技巧 使用Burp+Sqlmap批量測試 使用Burp插件+sqlmap測試[需要安裝sqlmap插件 ...