2013年11月的文章

 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “”#指定数据...

赞(0)2013-11-29很久以前 阅读(2454)去评论

 为了使用XPath技术，对爬虫抓取的网页数据进行抽取（如标题、正文等等），花了一天的时间熟悉了一下Python语言，今天尝试在Windows下安装libxml2模块，将自己的一点学习实践简单记录一下。 Python在安装一个扩展...

赞(0)2013-11-29很久以前 阅读(2551)去评论

 PS：这是国外的hash密码在线破解网站列表，支持多种类型的hash密码，目前可查询破解的hash包括：MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。 MD5 MD5Decrypter(...

赞(0)2013-11-29很久以前 阅读(3460)去评论

1. 首先，为了方便期间，我们要设置环境变量，这样就不用在命令行下给出python.exe的具体位置，具体说如下： 假设你的python安装在C:Python27目录下，设置环境变量方法如下： 方法一、我的电脑->属性->高级-...

赞(0)2013-11-29很久以前 阅读(2348)去评论

最近看到有个网站,很迷惑人,admin表纯MD5加密,user表,有一个salt做加盐md5处理,如果字段名不叫salt或者再多建一个混淆视听的字段,内容类似salt,会更有迷惑性 加盐处理:$user ['password'...

赞(0)2013-11-27很久以前 阅读(2169)去评论

Nginx 的安全限制可能会被某些请求给忽略，当我们通过例如下列方式进行 URL 访问限制的时候，如果攻击者使用一些没经过转义的空格字符（无效的 HTTP 协议，但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持）那么这个限制...

赞(0)2013-11-22很久以前 阅读(2205)去评论

　　经常上网就会遇到这样的网址–http://3427256388，让人感到奇怪，而好奇心使我们忍不住去点击它们，发现它是有效链接，能连到其他网站上。还有，我们在浏览深层目录网页时，浏览器地址栏中会出现%4C%69%75%48%...

赞(0)2013-11-20很久以前 阅读(2053)去评论

why？ 我也不知道，在群里看到有人ping 1433 然后发现ping 256 显示出来的结果是 C:Documents and SettingsAdministrator>ping 256 Pinging 0.0.1.0 with...

赞(0)2013-11-20很久以前 阅读(2181)去评论

mysql数据库路径在my.ini:datadir 这个平时不弄倒是忘记了 执行语句 select * into oufile “D:\test.txt” from T_Table //必须要两个\，否则报错 [code][SQL...

赞(0)2013-11-12很久以前 阅读(3000)去评论

网上看到一个论坛,想抓.版本是MolyX Board的 php 查了下 居然在当年和DZ/PD齐名啊… http://www.cnbeta.com/articles/9694.htm 暨Discuz!宣布完全开源之后，国内又一著...

赞(0)2013-11-11很久以前 阅读(2491)去评论