最近写一小工具，需要获取提供的url中的参数名，参数值，然后对每个参数值进行替换，但是在替换其中一个参数值的时候，其它参数值不变，由于是新手，不会写，请教了大牛，最终才搞定，分享一下。。。感谢北京安信...

在各位大黑客们的努力下，人们对信息安全越来越重视，对我等小菜来说就杯具了，这就意味着我们可以利用的漏洞将越来越少，再也不能像以前一样"给我一个注入点，我将搞定整个网站"，那么我们把精力投入到XSS中来...

关于Web渗透测试，需要我们学习的东西实在是太多了，网上有不少大牛总结的思路流程之类的东西，在习科上面淘了两个比较好的渗透测试流程图，分享给兄弟们，好好研究一下，可以大大的增加我们渗透测试的成功率。。...

最近在整理收藏夹，发现了一个关于XSS绕过的网站，以前没有怎么关注，今天看到了就测试了一下，共有5个小案例，都是比较简单的，绕过方法分享给大家。 XSS绕过案例网站： XSS Security Pla...

乌云大牛总结的关于种种情况下的解析漏洞利用方法。 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg...

最近在测试一个项目，遇到了MYSQL数据库，想尽办法提权，最终都没有成功，很是郁闷，可能是自己很久没有研究过提权导致的吧，总结一下MYSQL提权的各种姿势吧，权当复习了。关于mysql提权的方法也就那...

最近测试一个项目，提权时遇到了杀毒软件，N多工具都被杀掉了，虽然最后都成功提权了，但是还是或多或少的给我们提权造成了不少的麻烦，尤其是提权成功后使用cain嗅探，cain被秒杀，别提多郁闷了。这里就我...

本文主要是总结了WAF绕过的各种方法，大家在测试中可以使用以下的方法进行WAF的绕过，希望对大家有帮助。 文章转载的，可能格式不太好看，大家凑合着看吧。 一、各种编码绕过 1、URL编码 ?id=1 ...

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。 依然是52pojie的大牛Hmil...

介绍 《Web前端黑客技术揭秘》编著者钟晨鸣、徐少培。 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含 Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三...

法客论坛的ack总结的关于web前端黑客中XSS的利用，很实用的技术。详细的介绍了XSS可以执行的地方，对我们学习前端安全及XSS攻击很有帮助，希望大家好好学习。 一、html可以执行javascri...

依然是7safe的视频教程，转过来给大家学习一下，详细的介绍了如何通过metasploit对SQLServer的漏洞进行利用，进而控制域服务器，视频很犀利，大家认真看，本人之前博客也发过的。 from...