摘要:
sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4... 阅读全文
posted @ 2015-04-03 07:21 IhaveAdreammy 阅读(295) 评论(0) 推荐(0)
摘要:
=============================最基本的抓站=======================================================================================importurllib2content=urllib2... 阅读全文
posted @ 2015-03-09 07:50 IhaveAdreammy 阅读(110) 评论(0) 推荐(0)
摘要:
Requests 是用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。Requests 的哲学是以 PEP 20 的习语为中心开发的,所以它比 urllib... 阅读全文
posted @ 2015-02-09 23:20 IhaveAdreammy 阅读(200) 评论(0) 推荐(0)
摘要:
转载自 http://www.cnblogs.com/fanyong/p/3462023.htmlUbuntu是个好系统,Sublime Text 是个好编辑器。下载&安装个人习惯喜欢到官网下载软件,http://www.sublimetext.com/2选择合适的包下载回来的格式是.tar.bz2... 阅读全文
posted @ 2015-02-01 11:35 IhaveAdreammy 阅读(110) 评论(0) 推荐(0)
摘要:
原文http://xsser.sourceforge.net/正在翻译当中....介绍Xsser是一个自动化检测 Web应用程序漏洞以及利用的框架。它的设置中包含了一些可尝试绕过过滤,以及各种特殊代码插入的选项 当前版本XSSer v1.6b ("The Mosquito: Grey Swarm!"... 阅读全文
posted @ 2014-12-10 02:23 IhaveAdreammy 阅读(847) 评论(0) 推荐(0)
摘要:
原文http://alihassanpenetrationtester.blogspot.com/2013/01/bypassing-xss-filters-advanced-xss.htmlHi friends, last time, i explained what is XSS and how... 阅读全文
posted @ 2014-12-10 02:20 IhaveAdreammy 阅读(281) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/super-cj/p/3479708.html初始测试1、使用无害的payload,类似,,观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤等等;2、如果过滤闭合标签,尝试无闭合标签的payload(通常,我们使用“>,闭合前面的... 阅读全文
posted @ 2014-12-10 01:44 IhaveAdreammy 阅读(381) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/p/3397683.html现在假设为了防止XSS攻击写了一个过滤函数,看起来大概是这样:function filter_xss($string, $allowetags = '' , $disabledattributes = ... 阅读全文
posted @ 2014-12-10 01:41 IhaveAdreammy 阅读(484) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/articles/Web-Hacking.html前些日子看完了白帽子讲Web安全,当时就PHP安全一 章做了点小笔记,感觉看书还是留下点东西比较好。翻开Web前端黑客技术揭秘一书决定要做笔记,但是这样下来其实进度就比较慢了,敲字... 阅读全文
posted @ 2014-12-10 01:36 IhaveAdreammy 阅读(1420) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/articles/3860093.html1. 识别脆弱点http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3--http://www.site.com.tr/uyg.a... 阅读全文
posted @ 2014-12-10 01:34 IhaveAdreammy 阅读(524) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/p/SQL_Injection_Bypassing_WAF_And_Evasion_Of_Filter.html[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasio... 阅读全文
posted @ 2014-12-10 01:33 IhaveAdreammy 阅读(376) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/p/SVG_Build_XSS_Vector_Bypass_Firefox_And_Chrome.html======================SVG - element======================SVG中... 阅读全文
posted @ 2014-12-10 01:27 IhaveAdreammy 阅读(560) 评论(0) 推荐(0)
摘要:
原文链接 http://www.cnblogs.com/r00tgrok/p/Bypass_WAF_and_XSS_Filter_And_Fingerprinting.html[译文] -- “Modern Web Application Firewalls Fingerprinting and B... 阅读全文
posted @ 2014-12-10 01:19 IhaveAdreammy 阅读(861) 评论(0) 推荐(0)
摘要:
该文章是本人两天的学习笔记,共享出来,跟大家交流。知识比较零散,但是对有一定 JS 基础的人来说,每个小知识都有助于开阔你的 Hack 视角。首先声明,本文只是 XSS 攻击的冰山一角,读者自行深入研究。本文地址:http://www.cnblogs.com/hustskyking/p/xss-sn... 阅读全文
posted @ 2014-11-18 21:26 IhaveAdreammy 阅读(308) 评论(0) 推荐(0)
浙公网安备 33010602011771号