独自等待

昨天本站转载了emlog相册插件的漏洞分析文章，当然也有html版的getshell代码，喜欢的同学们可以直接用昨天文章中分享的代码。为了练习python，小弟用python又重写了一次，喜欢的同学们...

使用wordpress以后比较关注wordpress的安全性，经过了解发现，其实wp还是比较安全的，除了部分插件导致的注入、跨站、文件上传等问题外，本身没有太大问题，最主要的问题就是后台可以进行暴力破...

介绍 最近测试一项目，利用struts2成功搞定一个菜刀马，但是在查询数据库的时候，发现有问题，只能一次查询一条数据，很是无奈，于是决定使用jspspy的数据库管理功能，结果就发生杯具了。 jspsp...

概述： SQLiGODS全名叫SQli Gods Syntax，实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div，大大简化了手注帝们联合查...

近日在习科技术论坛出现一篇名为《北京新圆明职业学院存在注入漏洞》的帖子引起了习科攻防实验室的关注。 数据库安全是安全攻防中的重点，学籍安全更是重中之重。 本文为习科论坛分析某学习注入漏洞，以及从注入最...

网络信息安全攻防学习平台过关攻略已经连接了几天了，目前只出到脚本关，今天继续连载注入及上传关。。 因为注入及上传关题止较少，所以这里我就两关一起出，一起发出来给大学学习吧。。。。 游戏地址： http...

这本书很早就有了，不过一直没有详细看，因为手上的是英文版，看的不是很明白，今天无意中在网上找到了本中文版的，分享给大家，对PHP安全感兴趣的同学们可以去研究一下。 目录如下： 前言内容简介 本书每章都...

前言 当所有的系统安全防御做好后，剩下恐怕就是SQL注入，跨站攻击等等web应用层防御了，这也是广大站长最困扰的东东了，几日前写的“安全宝构架技术猜测与高级网络安全防御”讲解了一种最简单的高性能防御方...

描写sql注入利用方法的文章数不胜数，本文将描述一种比较特殊的场景。 细节 在一次测试中，我碰到了一个sql注入的问题，在网上没有搜到解决办法，当时的注入点是在limit关键字后面，数据库是MySQL...

博文作者：Mark4z5 发布日期：2014-09-23 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源...

乌云N早以前就爆出来的漏洞，详见http://www.wooyun.org/bugs/wooyun-2012-010072 最近我在学习php，就是为了写些个小工具出来玩玩，就拿了这个最简单的漏洞来练...

昨天，我发布了[Python]DVWA表单破解单线程版，看到这个标题想必大家已经知道了，后面肯定还有[Python]DVWA表单破解多线程版，那么恭喜你，答对了，今天给大家分享的就是[Python]D...