摘要： DNS服务器里有两个比较重要的记录。一个叫SOA记录（起始授权机构）一个叫NS（Name Server）记录（域名服务器）关于这两个记录，很多文章都有解释，但是很多人还是很糊涂。我现在通俗的解释一下这两个记录是干什么的。如果理解有错误，欢迎高手来指正。SOA记录表明了DNS服务器之间的关系。SOA记... 阅读全文

摘要： DNS区域传送（DNSzonetransfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说，DNS区域传送操作只在网络里真的有备用域名DNS服务... 阅读全文

摘要： 由于区域在DNS中发挥着重要的作用，因此希望在网络上的多个DNS服务器中提供区域，以提供解析名称查询时的可用性和容错。否则，如果使用单个服务器而该服务器没有响应，则该区域中的名称查询会失败。对于主要区域的其他服务器，必须进行区域传输，以便从主要区域中复制和同步所有区域副本。1. AXFR和IXFR区... 阅读全文

摘要： 一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分，所以尽管我们之前没有使用过SQL注入来渗透网络，但对其概念也相当熟悉了。最后我们在这项任务中大获成功，现在来回顾一下这个过程的每一步，将它记录为一个案例。“SQL注入”是一种利用未过滤/未审核用户输入的攻击... 阅读全文

摘要： 为什么要拿CSRF来当“攻击手法系列”的开头篇呢？因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎，那么CSRF就是隐藏在暗处的蛇。--all from freebuf相信现在很多人不明白CSRF是怎么运作，他和XSS的不同是在哪里。我这里就逐步为大家解释，并从浅入深... 阅读全文

摘要： 通常如果一样东西需要编码，说明这样东西并不适合传输。原因多种多样，如Size过大，包含隐私数据，对于Url来说，之所以要进行编码，是因为Url中有些字符会引起歧义。例如Url参数字符串中使用key=value键值对这样的形式来传参，键值对之间以&符号分隔，如/s?q=abc&ie=utf-8。如果你... 阅读全文

摘要： 第一步：下载神器Fiddler,下载链接：http://fiddler2.com/get-fiddler下载完成之后，傻瓜式的安装一下了！第二步：设置Fiddler打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)选中"Decrpt HTT... 阅读全文

摘要： 如果你还能记起早期Web应用开发中使用C开发CGI程序的话，一定会对繁琐的表单处理深有体会。当PHP的register_globals配置选项打开时，复杂的原始表单处理不复存在，公用变量会自动建立。它让PHP编程变得容易和方便，但同时也带来了安全隐患。用户输入从何而来？第一个源是 GET、POST ... 阅读全文

摘要： 强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。1.利用404页面隐藏PHP小马： 1 2 3 404 Not Found 4 5 Not Found ... 阅读全文

摘要： 1.判断有无注入点; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0(select count(*) from *)and 0(select count(*) from admin) —判断是否存在ad... 阅读全文