对于应用程序开发来说,使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用(RPC)在诸如 DCOM 与 CORBA 等对象之间进行通信,但是 HTTP 不是为此...
05月06日538 views评论
SQL injection 之(SOAP injection)
05月06日538 views评论
05月06日538 views评论
SQL injection 之 (分析篇)
原文地址:http://www.exploit-db.com/papers/18263/这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我(原文作...
05月06日dmsec488 views评论
SQL injection 之(payload WAF)
笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一些绕过WAF的方法。所找到的...
05月06日599 views评论
SQL injection 之(语法篇)
SQL injection 之(基础篇)
上面是一段很简单的PHP 代码 就是连接数据库 然后 通过GET接收ID参数 $sql = ‘select * from admins where id =’.$id; 这里并没有...
05月06日dmsec592 views评论
SQL injection 原理和介绍
将就着看吧 差不多是这个原理
05月06日580 views评论
目录扫描工具dirsearch
git clone https://github.com/maurosoria/dirsearch.gitPS:欢迎交流使用用法 thank you
05月06日912 views评论
密码找回逻辑漏洞总结
PS: 到时候你们去乌云镜像网站搜索好了用户凭证暴力破解 四位或者六位的纯数字 例子
05月06日1,027 views评论
记一次内网渗透检测
朋友扔过来的一个公司,域名是aaainc.com,什么信息也没有。Google搜了下,只有主域名上面有个网站,还是托管在其他地方的,用的是开源的cms,没什么漏洞。
05月04日492 views评论
Chrome浏览器上显示绿色标识,你就安全了吗?
据相关数据显示,在网络上有超过50%的用户使用的浏览器为Chrome浏览器。而长期使用Chrome浏览器的用户其实都不难发现,每当你访问使用SSL(也称为HTTPS或TLS)的网站...
05月04日627 views评论
如何使用加密的Payload来识别并利用SQL注入漏洞
密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中,安全教育培训专家SunilYadav将会讨...
05月04日484 views评论
安全狗SQL注入、上传绕过-2017-3-23
作者是谁不清楚,看到群里分享出来的,所以转载到博客了。-----收集整理 by: www.nvhack.com
05月04日756 views评论
27828