一直听说sqlmapapi很好用，最近决定写个sql注入的探测器之类的东西，可以从web界面把URL喂给sqlmap，然后坐等结果就行了。后期可以加上被动式扫描的部分，用代理（类似burp的方法，好像有burp的sqlmap插件）或浏览器插件的方式读URL，然后自动喂给后端...

继续阅读

Good Morning这WEB题萌我一脸。。打开这题仔细分析下就能知道是Flask+websocket，还给了源码。按照流程走一遍，发现是通过websocket进行交互的，最后有一次get_answer的机会，感觉有点像SQL注入，但是有一个类似mysql_real_es...

继续阅读

DES是一种块密码，属于对称密码算法。密钥长度为56bit，如果算上校验位可以认为是64bit，就是8字节。在DES加密中，有一些密钥属于“弱密钥”和“部分弱密钥”，严禁在加密的过程中使用。DES弱密钥在DES的计算中，56bit的密钥最终会被处理为16个轮密钥，每一个轮密...

继续阅读

最近看了看Flask，可是网上的教程全是用SQLite的，自己连接MySQL的时候，把connect URL修改成MySQL的样子，总是不成功。踩了一天的坑之后终于解决了。MySQL-Python连接MySQL的话必须要装这个库，通常情况下使用pip install就可以了...

继续阅读