首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  fucker  ›  全部回复第 34 页 / 共 36 页
回复总数  714
1 ... 26  27  28  29  30  31  32  33  34  35 ... 36  
2013-07-31 10:50:37 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@ykennyy 好的感谢加入,我去建群,群号一会公布在主题附言里面
2013-07-30 23:27:46 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@shenyuanv sqlite_master表里面的字段是sql,但是别忘了加 ``。绕过了user()函数必然不在游戏范围之内啊,我没有详细测,只是大概过滤了一下。。
2013-07-30 19:44:40 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@shenyuanv 你再测测,过滤的东西挺多的。我出门一趟,有啥你就写这,晚点我回来回复你。
2013-07-30 19:43:58 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@panlilu 也可以啊,本来是想放进robots.txt里的,毕竟现在还是alpha无限内测,就暂时搁数据库里吧,可以通过注入查询到的。
2013-07-30 19:18:54 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@shenyuanv =。=我没有完整测试过sae上的mysql注入,information_schema库应该可以用的吧?!
2013-07-30 19:06:18 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@shenyuanv 啊哈,是啊,现在做的是针对sqlite的注入,要查询sqlite_master表的sql列哈~sae不支持sqlite,只能把mysql装的像一点sqlite了。。。以后想做多种数据库的注入,似乎不怎么容易实现。。。
2013-07-30 17:46:25 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@fork3rt 简单的注入关键词检测....
2013-07-29 22:19:29 +08:00
回复了 Actrace 创建的主题 程序员 超高速AJAX轮询架构设计的Demo求测试.
<script>while(1){window.alert("大家好")}</script>
2013-07-29 17:27:22 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@shenyuanv 那倒不是,第一个key也在数据库里,拿到后台地址,也只是获得第二个key和第三个key的开始。。。
2013-07-28 16:54:27 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 这没什么,有想法有思路会python,其他不会的可以再学。如果你会一些其他的技术,那就更好了,可以再扩展。就看你有没有兴趣参与了
2013-07-28 16:52:45 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@xavierskip 和普通的注入一样,但是需要绕过注入检测,这也是一个难点啊
2013-07-28 09:03:30 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@panlilu =。=抱歉我眼瞎才看到你的回复。。。对于你说的RESTful,我对它的理解和撸码能力还有限,所以即便是你这样的建议仅凭我,目前还做不到。我更没理解你说的用webapp包装一下的意思,好吧这个不怪我语文老师。。
我很感谢你提了这些,不过既然没有时间那我也不勉强了,好可惜啊。
2013-07-28 04:08:27 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 试了无数个才碰到。。。话说咱跑题了。哥们对这个小项目有性趣不?
2013-07-28 03:19:59 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba webpy.net还没注册,刚查的,你要不要,你不要我就收了
2013-07-28 03:04:15 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 嗯,能捡到这个域名,哪怕是cn的,我也觉得值了。。。准备换邮箱域名了,装逼模式开启。。
2013-07-28 02:39:50 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 没问题,反正我也没做seo。。我前几天也注册了个域名,感觉还不错 append.cn
2013-07-28 02:26:04 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 有没有做过seo无所谓,纯属无聊做友链玩
2013-07-28 02:04:18 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 我博客啊,想知道的话在我个人资料里有,刚重开一个月,不知道这里方不方便发链接。。。求友链!
2013-07-28 01:45:04 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@binux 嗯,如果根本就不知道URLrewrite技术的话,那第一个key都拿不到的。
2013-07-28 01:44:27 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba Valo才是单牛哦哈哈哈哈
1 ... 26  27  28  29  30  31  32  33  34  35 ... 36  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   831 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 21:45 · PVG 05:45 · LAX 13:45 · JFK 16:45
♥ Do have faith in what you're doing.