前言 新的一年馬上就開始了,新年打算研究點新的技術(shù)方向。由于經(jīng)常被朋友拉著問,你會不會盜取qq,會不會投票作弊,每次尷尬的說不會時供炼,總感覺自己的無用。于是 web安全就作為2...
發(fā)簡信
IP屬地:河南
-
Discuz! X3.2 存儲型xss漏洞的本地復現(xiàn)和深入利用 -
SQL注入奇淫技巧——利用dnslog獲取看不到的信息對于sql盲注考杉,常用的方法應該是二分法了策精,為此之前還寫過通過二分法猜解的半自動化python腳本,說實話崇棠,python甲苯比起手動真的已經(jīng)是好多了咽袜,可是我內(nèi)心其實還是挺怵寫腳...
-
Metinfo 6.1.3 XSS漏洞分析文章首發(fā)于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段時間看到一個cms造成的xss漏洞枕稀,這里想分析下询刹。這個漏洞是metinfo6.1.3版本因參數(shù)問題造成...
-
web安全的學習筆記1.1安全滲透環(huán)境準備 環(huán)境準備 靶機 owasp滲透機 kali集成 vmwarekali owasp聯(lián)網(wǎng)方式~# dhclient -r etho 釋放ip~# dhcl...
-
Python中with的用法
第一次遇到with是在文件那一章,with的作用是就是會自動關(guān)掉文件管道萎坷。 這一部分就等價于 第二次是在數(shù)據(jù)庫連接凹联,連接池那里。使用的基本思想大致是with所求值的對象必須有...
-
使用Burp哆档、PhantomJS進行XSS檢測環(huán)境部署 安裝XSS Validator插件 安裝成功如下蔽挠,基本只需改兩個字段,其他默認即可瓜浸。 下載phantomjs地址:http://phantomjs.org/down...
-
sql學習筆記
二次排序注入思路: 黑客通過構(gòu)造數(shù)據(jù)的形式象泵,在瀏覽器或者其他軟件中提交HTTP數(shù)據(jù)報文請求到服務端進行處理,提交的數(shù)據(jù)報文請求中可能包含了黑客構(gòu)造的SQL語句或者命令斟叼。 服務...
