function createXHR(){
return window.XMLHttpRequest?
new XMLHttpRequest():
new ActiveXObject(“Microsoft.XMLHTTP”);
}
function getappkey(url){
xmlHttp = createXHR();
xmlHttp.open(“GET”,url,false);
xmlHttp.send();
result = xmlHttp.responseText;
id_arr = ”;
id = result.match(/namecard=\”true\” title=\”[^\"]*/g);
for(i=0;i
id_arr += sum + '||';
}
↓ Read the rest of this entry…
———mysql注入实用技巧———-
一、正常URL:
list.php?id=874
二、测试存在注入漏洞:
list.php?id=874′ 通常会出现sql语法错误等报错,并显示绝对路径,根据绝对路径可以判断windows/linux
三、爆字段数:
list.php?id=874+order+by+1 根据order by 1来找到最大正常数,判断有几个字段。根据页面显示可确定字段位置。
四、利用内部函数爆数据库信息:
1:system_user() 系统用户名
2:user() 用户名
3:current_user 当前用户名
4:session_user()连接数据库的用户名
5:database() 数据库名
6:version() MYSQL数据库版本
7:load_file() MYSQL读取本地文件的函数
8:@@datadir 读取数据库路径
python使用xlrd,xlwt处理excel:
#导入模块
import xlrd,xlwt
#打开源文件
data = xlrd.open_workbook(“/home/sfile”)
#获得第一表名
table_name = data.sheet_names()
table = data.sheets()[0]
table = data.sheet_by_index(0)
table = data.sheet_by_name(u’test’)
#获得行列数
nrows = table.nrows
ncols = table.ncols
#获得正行或整列
nrows_i = table.row_values(1)
ncols_i = table.col_values(1)
下表列出了Apache的模块功能:
模块名 功能 缺省
mod_access 提供基于主机的访问控制命令 y
mod_actions 能够运行基于MIME类型的CGI脚本或HTTP请求方法 y
mod_alias 能执行URL重定向服务 y
mod_asis 使文档能在没有HTTP头标的情况下被发送到客户端 y
mod_auth 支持使用存储在文本文件中的用户名、口令实现认证 y
mod_auth_dbm 支持使用DBM文件存储基本HTTP认证 n
mod_auth_mysql 支持使用MySQL数据库实现基本HTTP认证 n
mod_auth_anon 允许以匿名方式访问需要认证的区域 y
↓ Read the rest of this entry…
mysql5 configuration(my.cnf) options
mysqld程序–目 录和文件
basedir = path 使用给定目录作为根目录(安装目录)。
character-sets-dir = path给 出存放着字符集的目录。
datadir = path从给定目录 读取数据库文件。
pid-file = filename为mysqld程序指定一个存放进程ID的文件(仅适用于UNIX/Linux系统); Init-V脚本需要使用这个文件里的进程ID结 束mysqld进程。
socket = filename为MySQL客户程序与服务器之间的本地通信指定一个套接字文件(仅 适用于UNIX/Linux系统;默认设置 一般是/var/lib/mysql/mysql.sock文件)。在Windows环境下,如果MySQL客户与服务器是通过命名管道进行通信的,–sock选 项给出的将是该命名管道的名字(默认设置是MySQL)。
lower_case_table_name = 1/0新目录和数据表的名字是否只允许使用小写字母;这个选项在Windows环境下的默认设置是1(只允许使用小写字 母)。
薄雾ing,80后,Low key‘s man
©2011 薄雾ing | Powered by WordPress with Easel | Subscribe: RSS | Back to Top ↑
22 queries. 20.25 mb Memory usage. 12.325 seconds.