兩個關于sql注入的小trick

mOon    滲透編程     1973次查看    搶沙發    2018年12月07日

最近發現了兩個關于sql注入的小trick,分享一下. between and 操作符代替比較符 操作符 BETWEEN … AND 會選取介于兩個值之間的數據范圍。這些值可以是數值、文本或 者日期。 between and有數據比較功能 exp1 between min and max 如果exp1的結果處于min和max之...

C#實現多線程的方式:Task——任務

mOon    滲透編程     3411次查看    搶沙發    2017年11月17日

C#實現多線程的方式:Task——任務 簡介   .NET 4包含新名稱空間System.Threading.Tasks,它 包含的類抽象出了線程功能。 在后臺使用ThreadPool。 任務表示應完成的某個單元的工作。 這個單元的工作可以在單獨的線程中運行,也可以以同步方式啟動一個任務,這需要等待主調線程。 使用任務不僅可以獲得一個抽象層,還可以對底...

如何自己寫aspx過狗D盾一句話木馬

mOon    滲透編程     3846次查看    搶沙發    2017年09月21日

  hi,我是涼風,(以下內容純屬個人見解,如有不同的意見歡迎回復指出) ,本菜比發現aspx過狗的姿勢不常見,不像php一樣一抓一大把,于是我決定研究一下aspx本文作者:i春秋簽約作家——涼風引用i春秋作家團大佬@非主流  對一句話木馬的理解:一句話木馬的意思就是,我們制造了一個包含遠程代碼執行漏洞的web頁面。目錄:0×01:我沒有as...

ubuntu16.04安裝metasploit+postgresql

mOon    滲透編程     4017次查看    2條評論    2016年11月25日

1、安裝msf 1.1、打開終端,進入安裝目錄(你想放在哪就進哪 cd /opt curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > ...

多線程列子

mOon    滲透編程     2706次查看    搶沙發    2016年03月28日

# -*- coding: utf-8 -*- from BeautifulSoup import BeautifulSoup import requests import threading import Queue import time with open('url.txt') as f:     l = f.readlines()...

python用指定的dns服務器, 查詢域名解析結果

mOon    滲透編程     8038次查看    搶沙發    2016年02月27日

最近有一個域名剛剛做了解析, 半天不能訪問, 由于域名服務商碰巧是一個比較小的公司, 很好奇到底解析操作成功了嗎, 一方面是這個域名商自己是否已經開始解析, 另一方面是其他dns有沒有更新記錄? 另外一個linux 下的命令行也可以達到同樣的結果:  dig @8.8.8.8 www.xuli.co 所以搜了一個python 版本的查詢示例, 需要安裝的庫是 dnspython ...

CSRF的防御實例(PHP)

mOon    滲透編程     4990次查看    搶沙發    2016年02月23日

CSRF的防御可以從服務端和客戶端兩方面著手,防御效果是從服務端著手效果比較好,現在一般的CSRF防御也都在服務端進行。   1.服務端進行CSRF防御   服務端的CSRF方式方法很多樣,但總的思想都是一致的,就是在客戶端頁面增加偽隨機數。   (1).Cookie Hashing(所有表單都包含同一個偽隨機值):   這可能是最簡單的解決方...

關于被動式掃描的碎碎念

mOon    滲透編程     2676次查看    搶沙發    2016年02月06日

0x00 簡介 分布式掃描好多人都寫過,例如: burp的sqli插件 Matt前輩的http://zone.wooyun.org/content/24172 豬豬俠前輩的http://zone.wooyun.org/content/21289 Ver007前輩的http://zone.wooyun.org/content/24...

工作隊列wait queue() wait_event() interruptible_sleep_on()等應用方法

mOon    滲透編程     6746次查看    搶沙發    2016年01月12日

在Linux驅動程序中,可以使用等待隊列(wait queue)來實現阻塞進程的喚醒。wait queue很早就作為一種基本的功能單位出現在Linux內核里了,它以隊列位基礎數據結構,與進程調度機制緊密結合,能夠用于實現內核中異步事件通知機制。等待隊列可以用來同步對系統資源的訪問。(信號量在內核中也依賴等待隊列來實現)。     Linux-2.6提供如下關于...

(C#)使用隊列(Queue)解決簡單的并發問題

mOon    滲透編程     5310次查看    搶沙發    2016年01月12日

有一個場景:一個搶購的項目,假設有5件商品,誰先搶到誰可以買,但是如果此時此刻(這里的此時此刻假設是相同的時間),有100人去搶這個商品,如果使用平時的方法會出現什么情況呢?你懂的,這里所說是就是有關并發的問題。 平時我們去超市購物去結賬的時候就是排隊,這里我們先讓搶購人排好隊,按時間,誰先點擊的搶購按鈕誰就排在前面,這樣就形成了一個隊列,然后我們再對這個隊列處理,這樣就不會出現...

?
?
河北11选5开奖