事情是这样的,前几天有个朋友饥渴难忍,于是去贴吧找了mm泻火,殊不知mm把他当韭菜,诈骗了他几十块钱,于是他找到了我问我能不能通过微信二维码查询到姓名。我心想我擦,按道理说支付宝是可以查的,但是微信的...
记一次内网横向免杀对抗渗透测试
文章首发在先知社区https://xz.aliyun.com/t/12141工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows...
干货 | 内网横向免杀对抗渗透(建议收藏)
工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltSt...
集fofa、鹰图、shodan为一体的GUI图形界面化工具
前言Search_Viewer是一款python写的集fofa、鹰图、shodan为一体的gui图形界面化工具,支持多线程解决大多数GUI假死状况,支持一键导出。已开源,不放心的师傅可以自己编译。工具...
Mysql字符型手工注入
01字符型注入_确定注入点正常搜索框搜索数据,输入名字就可以查询对应数据查看PHP核心代码解释: 1.红色箭头表示服务器通过GET请求把用户的kobe参数...
SQL注入基础知识点
点击上方蓝字关注我们0x00 前言 SQL注入是现在最普遍的攻击之一,主要原因是程序猿在编写程序时没有对用户输入数据的合法性进行判断或过滤不严,导致攻击者可以在程序中事先定义好的查询语句的结尾上添加额...
记手工SQL数字报错型注入
前言 上篇已经发了一篇回显型SQL注入,SQL剩下的还有报错型、盲注,今天再记一下报错型的流程,仅做参考01正文1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构...
Mysql数字型手工注入
本文纯粹整理以前的旧笔记整理出来的文章,将简单粗暴的记录Mysql常用各类型注入漏洞的利用和验证方法。01数字型注入_注入点确定一个常见的查询功能页面测...
彻底理解Prometheus查询语法
本文档主要分为两部分,分别讲解PromQL和Grafana的基础使用,在阅读PromQL部分时,建议不要联想Grafana中要怎么使用这些查询表达式,又是怎么根据查询结果绘图的,因为PromQL对于G...
SQL 查询总是先从SELECT开始的吗?
本文经授权转自公众号CSDN(ID:CSDNnews)作者 | Julia Evans译者 | 王雪迎,责编 | 孙胜好吧,显然很多SQL查询都是从SELECT开始的(实际上本文只...
流量劫持应急响应
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
当年我是如何死磕 MySQL 数据库的
前两天,我跟一个面试官聊天,发现一个普遍现象,不少候选人,对数据库的认知,还处在比较基础的阶段,以为会写“增删改查”、做表关联就足够了,那些工作中经常出现的问题,却支支吾吾答不上来,比如: 使用索引查...