SISNS Is Security Not Securite

摘要： 文件上传校验 前端校验（js校验） 服务器将代码发到客户端，浏览器进行校验。 服务器端校验 content-type类型分别 文件后缀 黑 白名单 1. 绕过前台脚本检测扩展名上传WebShell 进入浏览器about:config模式 关闭javascript.enabled选项关闭浏览器的js功 阅读全文

摘要： 其他注入工具 明小子 穿山甲 啊D 确定注入点后测试 sqlmap.py -u http://localhost/sqli/Less-1/?id=1 root@kali:~# sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 当前数据库 sqlmap.p 阅读全文

摘要： if语句结构 if(条件（），真（），假（）) if(length(database())>10,sleep(3),1) 时间注入 库名长度： http://localhost/sqli/Less-2/?id=1 and if(length(database())>8,sleep(3),1)--+ 阅读全文

摘要： 库操作 库名长度 http://localhost/sqli/Less-5/?id=1'and (length(database())=10)--+ 其他库长度 http://localhost/sqli/Less-5/?id=1'and (length((select schema_name fr 阅读全文

摘要： 分类： 整型 字符型 联合查询 报错注入 布尔型盲注 时间型盲注 二次注入 堆叠注入 宽字节注入 注入流程： 测试注入点 判断闭合 测数列 order by 判断显示位 union select 1,2,3,4 查库名 union select 1,2,database() -- + 查表名 uni 阅读全文

摘要： 中间件 随着软件应用越来越广泛，软件市场需求千变万化，为了满足市场的各种需求，软件不断推出新的解决方案，“中间件”这个概念便应运而生了，进入20世纪90年代后，随着互联网快速发展和普及，异构网络系统之间如何安全通信、协同操作等问题便显现出来，中间件提供了一个行之有效的解决方案。 中间件的简介 中间件 阅读全文

摘要： 实验环境： Windows server 2003 64 Java jdk1.7.0 Apache Tomcat 7.0.57 1.配置部署Java并配置环境变量 配置java环境变量的方法：1、右键点击【计算机】，选择【属性】，点击【高级系统设置】，打开环境变量设置；2、新建【JAVA_HOME】 阅读全文

摘要： 1.什么是数据库 数据库(英文Database) 是按照一定的数据结构（数据结构是指数据的组织形式或数据之间的联系）来组织、存储和管理数据的仓库，我们可以通过数据库提供的多种方法来管理数据库中的数据。 数据库指的是以一定方式存储在一起、能为多个用户共享、具有尽可能小的冗余度的特点、是与应用程序彼此独 阅读全文

摘要： Apache和Tomcat都是Apache开源社区开发出的用于http服务的项目，两者都为免费且都可独立运行，Aoache是Web服务器，Tomcat是Java应用服务器。 Apache的特点是简单，快速，稳定，主要用于解析静态页面，不支持动态请求，具有很强的扩展性，可以通过插件扩展从而支持PHP等 阅读全文

摘要： 发现并没有我们需要的exp 前往GitHub找寻cve 下载解压到kali 查找到存放exp的目录 并且将cve_2017_7269.rb移动到此 记得重命名，msf不支持记录“-”连接的文件，修改使用下划线“_”连接 msf连接数据库 /etc/init.d/postgresql start 启动 阅读全文