MySQL报错注入总结

0x01   前言 法师的那本代码审计书,我也看到了关于十个报错注入那页(157-161),但是书上并没有特详细说明函数的意思还有剩下的都是点点就过了,再着我想到了 luanmap 就是纯粹的利用报错来注入的工具,所以...

ZZCMS8.1审计学习

前言: 很早就想搞代码审计了,但是一直觉得自己其他方面还差很多,所以一直在各种补,虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初,这个CMS自从离心小姐姐审计了一番后,然后我就看到吐司也有人...

tamper 编写简述

tamper是sqlmap的一个集合的专门用来过WAF的插件,近期对这个比较感兴趣,就收集收集整理整理下。 下面是一个简单版的payload 代码: from lib.core.enums import PRIORITY __priority__ = ...

Linux学习笔记(持续更新…)

文件系统架构 Linux文件或者目录起始于根目录 " / " 成为树状结构,最顶层由 / 开始 文件和目录名是区分大小写的 路径通过 " / " 分开  &qu...