SQLMAP进阶使用
0x00 背景
首先在drops上搜索下sqlmap相关的文章:
介绍的比较全了,但是对于sqlmap的脚本扩展部分没有提及,例如自定义payload,自定义绕过脚本等等。
0x02 自定义payload脚本
2.1 需求
我们先写一个比较全的select语句:
1
Web IDE: 强大的在线 Cloud IDE
Web IDE: 强大的在线 Cloud IDE
1. Cloud 9 IDE (https://c9.io/)
language: node.js, Ruby, Python, html, css, js, java
paas: Heroku, Window Azure, Cloud Foundry
run: yes
debug: 部分
shell: 可以开多个Shell
IDE 功能强大,类似于 TextMate/Sublime,编辑流畅。
自带的Box里面有Open-JDK7, ANT, Maven等,可以支持Java的Build/Run,支持自带Language[……]
Jexus 网站服务器和 ASP.NET 跨平台开发
摘自
一周前受衣明志大哥邀请在烟台市他主办的首届胶东开发者大会上与大家分享了关于 Jexus 和 ASP.NET 跨平台开发的一些个人看法。本文内容基本和当日的演讲一致,局部可能补充了一些额外信息,供有兴趣的朋友们参考。
微软的跨平台战略
微软在过去的一年多中时间中发生了令整个 IT 行业感到惊叹的变化。这一切始于 Ballmer 的退位和 Nadella 的决心,更始于早已在微软各个基层部门蠢蠢欲动的二次创业。
以开发工具团队来说,他们很早就开源了 ASP.NET MVC 开发框架,并从那以后连续开源了后续全部新的开发框架,例如 Web API 和 SignalR,例如 OWIN 组件 Katana[……]
调试ASP.NET 2.0 HttpException请求超时(Request timed out)
拦截API 注入进程
原文
本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库(以下简称DLL)。 API钩子是一种高级编程技巧,常常用来完成一些特别的功能,比如词典软件的屏幕取词,游戏修改软件的数据修改等。当然,此技术更多的是被黑客或是病毒用来攻击其它程序,截获需要的数据或改变目标程序的行为。本文不探讨此技术的应用,只讲实现。同时希望掌握此技术的人都能够合法的应用它,不要去做危险或违法的事情,害人害己。 一、原理 每一个程序在操作系统中运行,都[......]
[转载]用户层下拦截系统api的原理与实现
拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要执行的地方,然后再返回到原地址.原来api的功能必须还能实现.否则拦截就失去作用了.修改文件导入表的方法的缺点是如果用户程序动态加载(使用LoadLibrary和GetProcAddress函数),拦截将变得复杂一些.所以这里介绍一下第二种方法,直接[……]
大型网站架构系列:20本技术书籍推荐
原文
学习是技术人员成长的基础,本次分享20本技术方面的书籍,这些书不是每一本都是经典,但是每一本都有其特点。以下20本大部分本人都看过,因此推荐给大家。(本次推荐的20本只是一个参考,比如像Head First,Java编程思想等经典书籍是大家都知道,因此不在推荐之列)
本次分享大纲
-
大型网站架构系列
-
分布式系统系列
-
BAT技术文学系列
-
架构设计系列
-
本次分享总结
一、大型网站架构系列
第一本:《大型网站技术架构:核心原理与案例分析》
这是本算是国内大型网站架构的经典之作,由阿里人李智慧创作,听名字就知道本书很有智慧。主要从大型网站架构的特点,架构目标(高性能,高可用,可伸缩等)基本理论讲起,并介绍了几个很有特[……]
为什么你都听客户的,客户却不满意
原文链接
这样的场景你是不是很熟悉?客户让你做一个软件,你需要他给你写出需求,当它给你写出需求后,在你认为时间非常紧的情况下,你辛辛苦苦,加班加点,费劲九牛二虎之力,最后赶在最后时刻给客户提交了,你满怀希望等待客户给你的表扬,你万分坚信领导对你的辛苦会给予高度认可和鼓励,你觉得很快就要戴一朵“小红花”时,最后你得到的是绵绵无绝期的等待,甚至是客户的不满意,这是为什么呢?这种情况在我的团队里也会出现,有时候我让改一个东西,经常得到的回复就是:"客户就是这么要求的,而且描述很清晰,不能改!", 最后如果不改的结果就是客户不满意。
为什么我们听客户的,客户却不满意?
客户如果说要一个[……]
使用.NET进行高效率互联网敏捷开发的思考和探索
不知从什么时候开始,创业变得很廉价,谈什么都是互联网,动辄融资千万。这阵风好像也刮向了程序员中,有那么一大批开发者,数据结构不好好学习、数据库原理不扎实掌握,在github上发布几个项目,用nodejs创建一些服务,再用H5写出APP,就自以为迈入了高级程序员的队伍,能够运筹帷幄互联网项目,难道学习新技术、新理念就是快速成长吗,显然不完全是,在这浮躁的氛围中,各种粗制滥造的互联网网站、APP接踵而至,很多看似漂亮的APP,连简单的http接口安全都没有措施应对,很多美丽的响应式网站,目录结构随意堆叠,这实在是一股歪风邪气,我觉得程序员还是应当踏踏实实的多学理论,多写代码,反复实践。
那么另外[……]
Git 在团队中的最佳实践–如何正确使用Git Flow
我们已经从SVN 切换到Git很多年了,现在几乎所有的项目都在使用Github管理, 本篇文章讲一下为什么使用Git, 以及如何在团队中正确使用。
Git的优点
Git的优点很多,但是这里只列出我认为非常突出的几点。
-
由于是分布式,所有本地库包含了远程库的所有内容。
-
优秀的分支模型,打分支以及合并分支,机器方便。
-
快速,在这个时间就是金钱的时代,Git由于代码都在本地,打分支和合并分支机器快速,使用个SVN的能深刻体会到这种优势。
感兴趣的,可以去看一下Git本身的设计,内在的架构体现了很多的优势,不愧是出资天才程序员Linus (Linux之父) 之手
版本管理的挑战
虽然有这么优秀的版本管理工具,但是我们[……]