摘要： 本文亲测：推荐一个免费的论文查重网站：http://www.paperfree.cn 阅读全文

摘要： From:伯乐在线http://blog.jobbole.com/86786/【伯乐在线注】：《Web 应用上线前，程序员应考虑哪些技术细节呢？》这是 StackExchange 上面的一个经典问题贴。最赞回复有 2200+ 顶，虽然大多数人可能都听过其中大部分内容，但应该会有你没有深入了解的内容。... 阅读全文

摘要： 前言DDoS（又名"分布式拒绝服务"）攻击历史由来已久，但却被黑客广泛应用。我们可以这样定义典型的DDoS攻击：攻击者指使大量主机向服务器发送数据，直到超出处理能力进而无暇处理正常用户的合法请求，最终导致用户无法正常访问网站。近年来，DDoS攻击手段已日趋多元化——攻击者通过各种奇技淫巧诱使不知情主... 阅读全文

摘要： 什么是NTP服务？网络时间协议NTP（Network Time Protocol）是用于互联网中时间同步的标准互联网协议。NTP服务器通过NTP服务向网络上的计算机或其他设备提供标准的授时服务，以保证这些服务系统的时钟能够同步。通常NTP服务使用UDP 123端口提供标准服务。什么是NTP服务放大攻... 阅读全文

摘要： 阅读全文

摘要： 目录1绕过单引号2绕过SCRIPT过滤3使用IMG源4使用制表符换行符和回车符5使用空白符6双引号配对的bug7绕过css过滤器8不全面的过滤器9转义字符10编码1，绕过单引号我们假设管理员在我们的单引号之前放置了一个“\”，有时候双引号之前也会放置，通过一些类似add_slashes的函数可以实现... 阅读全文

摘要： 在使用自己写的或者别人的python小工具时可能会出现类似ImportError: No module named Requests的问题：D:\tool\python\fuzz>Fuzz.py baidu.comTraceback (most recent call last): File "D... 阅读全文

摘要： 本文从使用浏览器与Web应用进行交互这一视角来讨论发现SQL注入问题时所涉及的时间延迟技术。测试应用程序是否存在SQL注入漏洞时，经常发现某一潜在的漏洞难以确认。这可能源于多种原因，但主要是因为Web应用未显示任何错误，因而无法检索任何数据。对于这种情况，要想识别漏洞，可以向数据库注入时间延迟，并检... 阅读全文

摘要： 转自：360安全播报http://bobao.360.cn/learning/detail/360.html大家都知道，许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中，最常见的数据格式要数XML和JSON。当WEB服务使用... 阅读全文

摘要： 目录结构①常用的安全函数有哪些：②这些函数的作用：③函数的用法：④举例说明：⑤参考资料：由于越来越多的项目开始使用框架，所以，很多的程序员也不在关心安全的问题！因为框架已经帮我们几乎完美的处理了！但是，个人认为，我们还是需要了解一下常用的安全处理函数！原因简单：很多小的功能和项目是用不到框架的，我们... 阅读全文