XSS跨站脚本攻击科普 独自等待

XSS跨站脚本攻击科普

关于XSS跨站脚本攻击的科普其实已经有人写的相当详细了,但是小弟还是要在这里献丑一下,目的主要是为了配合本站之前发布的SQL注入攻击科普文章,主要是为了我懂小弟学习方便,既然是科普文,那么我写的肯定是...
阅读全文
构造ASP注入点 独自等待

构造ASP注入点

为了测试WAF,要写一个ASP+MSSQL2005的注入点,自己又不会ASP,于是网上查到了这个文章,文章虽然很老,但是方法却是比较实用的。 首先你要拿了一个webshell,这样你找到连接数据库的文...
阅读全文
查找网站后台方法整理 独自等待

查找网站后台方法整理

本文为习科科普贴,详述如何查找网站后台的方法,分享给大家,希望对大家有用。 1、穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQ...
阅读全文
BurpSuite v1.6.18破解版下载 独自等待

BurpSuite v1.6.18破解版下载

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共...
阅读全文
网站开启SSL加密访问模式 独自等待

网站开启SSL加密访问模式

其实博客一直被电信给劫持广告,很烦,但是也不想动手折腾,忙完双11,空了点,花一天时间把博客给折腾了一下,开启https访问模式,收藏小弟博客的兄弟们,请重新保存一下链接地址。。 好久没有发布过关于博...
阅读全文
漏洞挖掘经验分享 独自等待

漏洞挖掘经验分享

分享点破晓团队发的漏洞挖掘经验,大家认真看,好好学习哦。以下内容转自破晓公众号,请自行关注。微信号:secbugs 因为平时工作忙,所以没有太多时间、经历去弄其他的事情,这个经验分享也算是姗姗而来吧!...
阅读全文
法客论坛渗透游戏攻略视频 独自等待

法客论坛渗透游戏攻略视频

应群里朋友要求做的法客渗透游戏过关攻略视频,其实每一步大家认真研究一下都是能过的。 视频做完才发现法客论坛的客我写错了,不好意思,大家不要介意哦。。法客论坛我没有邀请码,不常去,唉。 第1关 1、ht...
阅读全文