解决方案:网络安全信息收集-url采集查找可能存在sql注入漏洞的站点

　　解决方案:网络安全信息收集-url采集查找可能存在sql注入漏洞的站点

　　在网络防护行动中，使用msray+sqlmap快速定位存在SQL注入漏洞的站点。

　　在网络防护操作中，我们需要采集大量的站点进行测试。如果我们手动判断集合，效率太低，影响我们的进度。

　　随着行业的发展，对于sql注入这样经典的漏洞，已经有很多解决方案。及时手册只是运气，其实是通过google

　　我们可以找到大量易受攻击、几乎不受管理的网站。

　　今天我将在本文中介绍一个快速采集

的想法

　　1：采集

可能有sql注入点的url

　　工具：msray

　　免费获取地址：

　　msray会根据关键词采集

网络上的相关域名，并支持高级语法特性和过滤规则，

　　我们可以设置过滤规则，采集

一些小日子和小太阳国的网址

　　使用Google的“inurl:”语法搜索特征URL，很容易找到易受攻击的站点。例如：

　　inurl:about.php?cartID=

inurl:accinfo.php?cartId=

inurl:acclogin.php?cartID=

inurl:add.php?bookid=

inurl:add_cart.php?num=

inurl:addcart.php? addItem.php add-to-cart.php?ID=

<p>

" />

inurl:addToCart.php?idProduct=

inurl:addtomylist.php?ProdId=

inurl:adminEditProductFields.php?intProdID=

inurl:advSearch_h.php?idCategory=

inurl:affiliate.php?ID=

inurl:affiliate-agreement.cfm?storeid=

inurl:affiliates.php?id=

inurl:ancillary.php?ID=

inurl:archive.php?id=

inurl:article.php?id=

inurl:phpx?PageID basket.php?id=

inurl:Book.php?bookID=

inurl:book_list.php?bookid=

inurl:book_view.php?bookid=

inurl:BookDetails.php?ID=

inurl:browse.php?catid=

inurl:browse_item_details.php Browse_Item_Details.php?Store_Id=

" />

inurl:buy.php?

inurl:buy.php?bookid=

inurl:bycategory.php?id=

inurl:cardinfo.php?card=

inurl:cart.php?action=

inurl:cart.php?cart_id=

inurl:cart.php?id=

inurl:cart_additem.php?id=

inurl:cart_validate.php?id=

inurl:cartadd.php?id=

inurl:cat.php?iCat=

</p>

　　2：使用sqlmap

　　将采集到的数据放入sqlmap进行批量检测，从而实现自动化检测。

　　sqlmap的使用可以参考sqlMap的使用技巧。

　　解决方案:【流媒體】Android 实时视频采集/编码/传输/解码/播放—方案调研（初）

" />

　　最近由于项目需要，需要将自己录制的视频压缩发送。本文主要讲的是视频压缩，关于视频的录制、上传、发送这里就不多说了。背景：我之前没有做过视频项目，所以刚开始接这个项目的时候，有点不知所措。当然，迎难而上是我们攻城狮的必备素质。于是上网搜索关于视频编解码的知识，搜到最多的就是ffmpeg，那么ffmpeg是什么？简单的说，FFmpeg是一套开源的计算机程序，可以用来录制、转换数字音频、视频，并将其转换成流。采用 LGPL 或 GPL 许可证。它为录制、转换和流式传输音频和视频提供了完整的解决方案。

" />