2024-12-29 厉飞雨 阅读(413) 评论(0) 赞(14)

Fox-scan -------- Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! **Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接...

2024-12-29 厉飞雨 阅读(302) 评论(0) 赞(15)

一款集成sqlmap到burpsuite中的插件(整合两大神器)，在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于是自己动手开发一款。 **配置：** 首先安装sqlmap，传送门：http://sqlmap.org/ 将sqlmap.py加入到path中(在cmd中输入sqlmap.p...

2024-12-29 厉飞雨 阅读(445) 评论(0) 赞(11)

说明 === 一般sqlmap绕过waf常用tamper对数据做修改来绕过waf,若是不行也可以自己编写tamper 使用 === sqlmap -u [url] --tamper [tamper名] 目前最新版1.3 <https://github.com/sqlmapproject/sqlmap/releases> apostrophema...

2024-12-29 厉飞雨 阅读(421) 评论(0) 赞(18)

说明 === 本文主要讲一下sqlmap在实战中的一些技巧 注入检测 ==== 检测注入 sqlmap.py -u http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 --batch 参数"--batch"命令来自动答复y或n。 批量检测 sqlmap.py-m url.tx...

2024-12-29 厉飞雨 阅读(540) 评论(0) 赞(12)

1、概览 {#1概览} ----------- [Gradle](https://gradle.org/) 是一款构建自动化工具，用于管理和自动化应用程序的构建、测试和部署过程。 使用基于 *Groovy* 或 *Kotlin* 的 DSL（Domain-Specific Language）来定义构建任务，可以轻松地自动定义和管理项目中所需的依赖。 本文将带你了解在 Gr...

2024-12-29 厉飞雨 阅读(460) 评论(0) 赞(11)

英文: How to fail gradle build when no tests where executed/found? 问题 {#heading} ============= 有没有一种方法可以在没有找到或执行测试时使构建失败。 例如，当未定义useJUnitPlatform并且存在测试类时。即使没有执行任何测试，构建也会成功完成。在这种情况下，我希望构建...

2024-12-29 厉飞雨 阅读(465) 评论(0) 赞(11)

> 此刻烦躁的心情就像用十除以三得出的结果一样，无穷无尽。------夏目漱石《我是猫》 我们使用`gradle`项目时经常异常日志打印不全，只打印部分，并提示我们可以使用`--stacktrace` |---------------|-------------------------------------------------------------------...

2024-12-29 厉飞雨 阅读(248) 评论(0) 赞(14)

前言 --- 这是一个传销项目，最开始目标用的PHP+MYSQL+THINKPHP搭建的，当时网上找到源码然后审计拿到了后台，getshell实在无力，代码翻烂了都没找到能拿shell的点，所以当时准备给数据分析部门的爬后台数据然后交差的。 然，天有不测风云，刚准备采集，目标不知道为什么关站了，然后换了程序，换成了基于 Django 的 Python 程序，而且目测还在开发...

2024-12-29 厉飞雨 阅读(373) 评论(0) 赞(24)

很多初学django的小伙伴都会了解到，django是个大而全的网络框架，本身集成了ORM、模型绑定、模板引擎、缓存、Session等诸多功能。要学这么多内容，要学到猴年马月啊！？ ========================================================================================== 不过世界真是奇...

2024-12-29 厉飞雨 阅读(318) 评论(0) 赞(20)

Cookie是浏览器在客户端留下的一段记录，这段记录可以保留在内存或者硬盘上。因为Http请求是无状态的，通过读取cookie的记录，服务器或者客户端可以维持会话中的状态。比如一个常见的应用场景就是登录状态。Django里面，对cookie的读取和设置很简单。Cookie本身的格式类似字典，因此可以通过request的key或者get获取；然后他的设置则是通过response对...