-
XSS回旋镖测试
虽然同源策略限制了Js对于非同源站点dom的访问但是我们仍然可以通过window.name来实现跨域传输cookies这样也就实现了把一个反射XSS封装为存储XSS这个例子来源于我自己的靶场xss1.php<iframe n...
-
Nmap Security Scanner 7.0
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP...
-
MySQL数据库猜密码脚本PHP版
//在已知指定数据库服务器开了3306端口的情况下执行如下PHP脚本进行猜解。 Code-1: <?php $hostdb = array( ’192.168.168.10’, ’192.168.168...
-
php收集shell密码的小脚本
首先写个html外表,直接查看源文件保存下来即可<html> <body style="background:#AAAAAA;"> <ce...
-
MySQL不能写入数据之关键字冲突
今天使用MySQL新建了一个表。在插入数据时,报了语法错误。由于使用的是 mabits 代码自动生成工具,并且自己没有改写其中的sql语句。所以确信,sql语句部分应该没有可能写错。因此马上意识到可能表里面的字段出了问题。于是查看表里面的字...
