多线程的端口扫描器,目前只是半成品,只是为了交作业。代码见github:https://github.com/LiGhT1EsS/portScan很简单,没啥技术含量,体力活。
继续阅读0x00 kNN算法介绍在网上找到了很多验证码识别的例子,但是唯独没有kNN的相关源码,对基于kNN的验证码识别的介绍也比较少。自己研究了两天,算是写出了一份差不多的识别源码(图像分割是手动分割的)。kNN算法叫做K Nearest Neighbor算法,是一个相对来说比较...
继续阅读原文地址:http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/http://www.thespanner.co.uk/2015/02/19/another-xss-auditor-bypass/对于如下的输入点...
继续阅读从零开始SQL注入之五0x00 废话好久没有更新这个系列了,都快弃坑了。不知道大家还记得上次讲了什么嘛?估计不记得了,上次讲了显错注入,这次我打算继续把显错注入的剩下几个payload讲完,然后再说别的啦~0x01 从数据库名继续深入我们上次的payload只搞出了数据的名...
继续阅读所谓的logistic回归,可以理解为分类问题,比如,训练样本中的数据为两次考试的成绩,而结果为0和1,分别表示未通过和通过,在这样的问题上应用线性回归往往得不到想要的结果,这个时候我们需要logistic回归来处理。下面给出了一段简单的matlab代码,可以作出分界曲线。...
继续阅读XSSExample 1反射型XSS,没啥好说的。Example 2反射型XSS,好像过滤了<script>标签,不过没关系,使用SVG标签即可,<svg/onload=alert()>Example 3反射型XSS,SVG依旧可以。Example ...
继续阅读0x00 废话虽然上一节说了我们要从Less-1开始逐个分析,但是很多相近的原理完全相同的我就跳过了。怎么可能真的一个一个的来,我没讲的大家就当做练习吧,不然我全讲了也没意思了。0x01 先来体验一下使用工具的快感鉴于这个SQLi-labs有日志的功能,我决定先给大家介绍一...
继续阅读0x00 废话我们上次讲解了如何识别数字型的SQL注入以及各种猥琐的方法,什么?没看到有猥琐的方法?自己去上节给出的链接中去看。不过这么多猥琐的方法肯定记不住的,关键还是要领悟内涵嘛!理解了自然能搞出各种猥琐的方法,今天我们就来看看字符型的注入点怎么识别吧。0x01 识别字...
继续阅读0x00 废话又是废话环节,今天我们就开始实战吧。当然这是不可能的,在开始之前我还要废话一些东西,不过离实战不远了。0x01 理解SQL注入怎么又是理解SQL注入,作者你是出来坑爹的吧!不要慌,上一次我们只是通俗的讲了什么是SQL注入,大家只是有了一个很简单的概念,如果真的...
继续阅读