今天大帅比问我Python生成字典的事情。。想想不能把以前的烂代码丢出去。。百度了一下。。找到了个优雅的写法看这里看这里：http://www.luwikes.com/archives/117import itertoolsimport stringpool = "...

继续阅读

目标http://localhost/?id=2http://localhost/?id=2' 有回显错误Error-based injection猜解列数，因为在GET请求中，所以要用%23代替#http://localhost/sqli/Less-1/?id=2' UN...

继续阅读

一直以为Python里面字典的pop只能有一个参数，今天写Flask的时候发现写注销操作的时候竟然有session.pop('logged_in', None)，这样的方式，如下。@app.route('/logout')def logout(): session.p...

继续阅读

原文地址：https://rateip.com/blog/sql-injections-in-mysql-limit-clause/Countless number of articles was written on the exploitation of SQL Inj...

继续阅读

原文地址：http://www.thespanner.co.uk/2015/01/07/bypassing-the-ie-xss-filter/POC：http://challenge.hackvertor.co.uk/xss2.php?x=<input type=h...

继续阅读

mysql的日志主要有三种，分别是General Log、Slow Log、Error Log。每一个查询命令都会存储到General Log中，但是mysql默认情况下是关闭的。可以使用如下命令查看日志状态是否开启：show gloal variables like '%...

继续阅读

Intent intent= new Intent("com.android.mms.transaction.MESSAGE_SENT");intent.setData(Uri.parse("content://sms"));inte...

继续阅读

初入android，先弄个短信窃听器练手。基本思想很简单，首先启动个service，在该service中开启一个BroadcastReceiver来监听短信，在onReceive方法中，一旦发现了新短信，那么就开启一个IntentService来把短信发送到我们的服务器上。...

继续阅读

在Android的API中，对于BroadcastReceiver类生命周期的说明中有以下几段话：A BroadcastReceiver object is only valid for the duration of the call to onReceive(Conte...

继续阅读