python 识别验证码

依赖 sudo apt-get install python-imaging sudo apt-get install tesseract-ocr pip install pytesseract 利用google ocr来识别验证码 from PIL import Image import pytesseract image = Image.open('v1.jpg') vcode »

浅析SQL注入

SQL注入是如何产生的 SQL注入的根本原因是不安全的操作被带入到数据库中。 SQL注入从根源上可以分为int类型和string类型。 1)int类型 "select name from students where id = $_GET['id']" 这是一个典型的未经任何过滤的注入,如果用户提交id=-1 union select user() ,将返回当前用户。 2)string类型 "select name from students »

Dump in One Shot

本文将来介绍Dump in One Shot(DIOS)这种SQL注入手法 例子 先来看一个例子 (select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.schemata) where (@a) in (@a:=concat(@a, »