MySQL 报错注入的函数 Fuzz

MySQL 中的报错注入利用了函数不正当的使用方式导致信息被报错外带。这篇文章利用 fuzz 来对收集到的函数逐个进行测试,试图找到一些很少被注意到却能造成报错注入的函数。     阅读全文
Tr0y's avatar
Tr0y 4月 10, 2019 本文共 1.4k 字

在 Python 中如何正确地四舍五入?

用 Python 进行四舍五入是一个很常见的需求。但是经常有人用习惯性的思维去理解,导致出现与期望不同的现象,进而引发各种问题。     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2019 本文共 1.2k 字

Python 中的异常处理

Python 用于处理异常一共有 4 个关键字,分别是 try、except、else、finally,该怎么用呢?     阅读全文
Tr0y's avatar
Tr0y 3月 27, 2019 本文共 4k 字

MySQL 注入指北

接触 MySQL 注入的时间也很久了。刚开始接触的时候总是能见到各种各样的 payload,不但琐碎而且不成体系。我在不断收集的过程中发现实际上很多...     阅读全文
Tr0y's avatar
Tr0y 3月 25, 2019 本文共 3.5k 字

OWASP Top10 系列之 SQL 注入

OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因,我目前为止只关注 MySQL、Oracle、MongoDB 的注入。     阅读全文
Tr0y's avatar
Tr0y 3月 25, 2019 本文共 198 字

.vimrc 配置收集

默认的 vim 有时候不好用,需要在 home 下新建一个 .vimrc 来进行自定义配置     阅读全文
Tr0y's avatar
Tr0y 3月 19, 2019 本文共 112 字

.zshrc 函数收集

打开 ~/.zshrc,写入函数,然后 source ~/.zshrc,即可使用。     阅读全文
Tr0y's avatar
Tr0y 3月 19, 2019 本文共 522 字

终端控制字符

Unix/Linux 其实有很多特殊的字符,用于控制终端,例如颜色、光标位置等等。     阅读全文
Tr0y's avatar
Tr0y 3月 19, 2019 本文共 219 字

获取内网与出口的 ip 地址

获取内网与出口的 ip 地址     阅读全文
Tr0y's avatar
Tr0y 3月 19, 2019 本文共 254 字

screen 出现乱码

screen 新建 session 的时候的时候出现非 ASCII 码乱码问题     阅读全文
Tr0y's avatar
Tr0y 3月 11, 2019 本文共 131 字