原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf原文作者: Miroslav Štampar本文描述了一种利用D...

查阅了一些网上的资料，读了好久还是觉得理解起来很困难，感觉还是不够干，之后看到的一个博客http://www.chinaunix.net/old_jh/49/593660.html...

利用SQL注入获取数据库数据，利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入，通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么，当我们发现了一个基...

HTTP头部详解User-Agent：使得服务器能够识别客户使用的操作系统，游览器版本等.（很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中）

对于应用程序开发来说，使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用（RPC）在诸如 DCOM 与 CORBA 等对象之间进行通信，但是 HTTP 不是为此...

原文地址：http://www.exploit-db.com/papers/18263/这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我（原文作...

笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一些绕过WAF的方法。所找到的...

2.过滤空格注入使用/**/或()或+代替空格4.相关函数5.mysql一般注入语句猜字段数

上面是一段很简单的PHP 代码 就是连接数据库 然后 通过GET接收ID参数 $sql = ‘select * from admins where id =’.$id; 这里并没有...

将就着看吧 差不多是这个原理

git clone https://github.com/maurosoria/dirsearch.gitPS:欢迎交流使用用法 thank you

PS： 到时候你们去乌云镜像网站搜索好了用户凭证暴力破解 四位或者六位的纯数字 例子