發(fā)簡信
IP屬地:江蘇
-
暴力破解
暴力破解漏洞介紹 暴力破解是由于服務(wù)器沒有做限制絮宁,導(dǎo)致攻擊者可以通過暴力手段破解所需信息样悟,如用戶名、密碼把曼、驗證碼等稍坯。暴力破解需要一個強大的字典 ...
-
CSRF漏洞特別聲明:該文章只運用于學(xué)習(xí)安全測試交流之用腰鬼,請勿用于其他 CSRF(Cross-site request forgery)漏洞也被稱為One ...
-
命令執(zhí)行命令行執(zhí)行漏洞介紹 應(yīng)用程序鐘又是需要調(diào)用一些執(zhí)行系統(tǒng)命令的函數(shù)那婉,如Python的os模塊提供了很多函數(shù)來執(zhí)行系統(tǒng)命令。 當(dāng)黑客能夠控制這些函數(shù)...
-
邏輯漏洞挖掘
邏輯漏洞介紹 邏輯漏洞就是指攻擊者利用業(yè)務(wù)的設(shè)計缺陷叫榕、獲取敏感信息或者破壞業(yè)務(wù)的完整性浑侥。一般出現(xiàn)在密碼修改、越權(quán)訪問晰绎、密碼找回寓落、 支付交易金額、...
-
Beanshell實現(xiàn)隨機生成身份證
身份證規(guī)則 身份證號碼共18位荞下,由17位本體碼和1位校驗碼組成伶选。 1)前6位是地址碼史飞,表示登記戶口時所在地的行政區(qū)劃代碼,依照《中華人民共和國行...
-
SQL注入-二次注入特別聲明:該文章只運用于學(xué)習(xí)安全測試交流之用仰税,請勿用于其他 二次注入可以理解為构资,攻擊者構(gòu)造的惡意數(shù)據(jù)存儲在數(shù)據(jù)庫后,惡意數(shù)據(jù)被讀取并進入到SQL...
-
SQL注入-雙注入基礎(chǔ)SQL知識 雙查詢報錯注入需用到四個函數(shù)和一個group by語句: group by ...--->分組語句 //將查詢的結(jié)果分類匯總 r...
-
SQL注入-堆疊查詢注入特別聲明:該文章只運用于學(xué)習(xí)安全測試交流之用陨簇,請勿用于其他 堆疊注入蚯窥。從名詞的含義就可以看到應(yīng)該是一堆sql語句(多條)一起執(zhí)行。而在真實的運用...
-
SQL注入-時間盲注特別聲明:該文章只運用于學(xué)習(xí)安全測試交流之用塞帐,請勿用于其他 時間盲注原理 當(dāng)頁面既不回顯數(shù)據(jù),也不回顯錯誤信息時就不能通過頁面來判斷是否存在SQ...