网站安全 - 随笔分类(第18页) - i春秋

深入敌后，揭开骇客真面目

摘要：#深入敌后，揭开骇客真面目演讲 by Mikko Hypponen，于HITB大会翻译 by i春秋学院风语者字幕组大家好，我叫Mikko Hypponen，我来自F-secure公司。几个月以前我莫名其妙地收到一封邮件，发件人是一名研究员、分析家、核能科学家，他在伊朗原子能组织工作，他给阅读全文

posted @ 2016-08-25 15:36 i春秋阅读(646) 评论(0) 推荐(1)

SQLMAP注入教程-11种常见SQLMAP使用方法详解

摘要：sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 1 2 win: python sqlmap.py 阅读全文

posted @ 2016-08-24 23:51 i春秋阅读(155155) 评论(3) 推荐(10)

【渗透攻防Web篇】SQL注入攻击高级

摘要：前言前面我们学习了如何寻找，确认，利用SQL注入漏洞的技术，本篇文章我将介绍一些更高级的技术，避开过滤，绕开防御。有攻必有防，当然还要来探讨一下SQL注入防御技巧。目录第五节避开过滤方法总结 5.1、大小写变种 5.2、URL编码 5.3、SQL注释 5.4、空字节 5.5、二阶SQL注入第六节阅读全文

posted @ 2016-08-21 21:43 i春秋阅读(30985) 评论(7) 推荐(23)

【在线渗透】中关村--德宇

摘要：【在线渗透】中关村--德宇本文由i春秋论坛提供刚才提交一份教程说水平低，那就连夜赶一份。不知道大牛们都是什么眼光。撸个站实话太让我伤心了。撸个大的发泄下。 http://zzit.com.cn 中关村在线河南分站够大吧？还是扫描下：我扫描，因为很菜，直接扫注入很快工具是OWASP 阅读全文

posted @ 2016-08-18 18:01 i春秋阅读(657) 评论(1) 推荐(0)

对症下药 – 疑难杂症之提权技术

摘要：社区：i春秋时间：2016年8月13日14.00 作者：Binghe 前言经常会有一些基友求提权，那么其实提权的手法也就那些，主要是细心和耐心，我记得‘七百斤的猴子’大表哥他整理过大概的提权技术，虽不是很全面，但很详细。本文简介渗透测试的环境千变万化，经常或遇到各种瓶颈，那么小编今天就自己的阅读全文

posted @ 2016-08-13 17:37 i春秋阅读(1038) 评论(0) 推荐(0)

深入分析.NET应用程序SQL注入【危害】

摘要：前言: 前面我们已经简单的剖析了一下.NET应用程序SQL注入。没有看过的朋友移步：http://bbs.ichunqiu.com/thread-7636-1-1.html,在上一篇文章我们已经了解过SQL的【小危害】简单的登录绕过. 思考: 在上一篇文章中我们可以通过【注释】和【条件成立】的情况下阅读全文

posted @ 2016-08-10 21:28 i春秋阅读(1234) 评论(2) 推荐(0)

【渗透攻防WEB篇】SQL注入攻击初级

摘要：前言不管用什么语言编写的Web应用，它们都用一个共同点，具有交互性并且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一，这里我想问，我们真的了解SQL注入吗？看完本篇文章希望能让你更加深刻的认识SQL注入。目录第一节注入攻击阅读全文

posted @ 2016-08-08 15:05 i春秋阅读(25341) 评论(0) 推荐(3)

浅析B/S架构数据库连接方式

摘要：前言在许许多多的B/S架构系统中都涉及到了数据库的链接，那么对于数据库连接的方式有哪些?可能出现的问题是什么？目录 1.普通连接方式 2.单例模式 3.连接池分析普通连接: 下面是我们一般使用的普通连接方式的代码(jsp) package com.jdbc.dao; import java. 阅读全文

posted @ 2016-08-05 12:56 i春秋阅读(4235) 评论(3) 推荐(7)

剖析泄露你银行卡密码的钓鱼网站：真假“10086”

摘要：前言　"网络钓鱼"是指不法分子将网站伪装成真实的银行或电子商务网站来窃取用户银行账号、密码等私密信息的欺诈行为。由于网络钓鱼可窃取个人用户储蓄卡或信用卡账号、密码等信息，导致受害用户蒙受严重的经济损失，该问题一直以来受到广泛的关注。近日小编的一个朋友也遇到假冒10086钓鱼网站，幸好小编朋友的安全意阅读全文

posted @ 2016-08-04 21:28 i春秋阅读(2214) 评论(1) 推荐(3)

【渗透攻防】千变万化的WebShell

摘要：前言WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。本篇文章将带大家学习如何获取WebShell，如何隐藏WebShell，有攻必有防，最后带大家学习查杀WebShell。目录第一节 CMS获取WebShell 第二节非阅读全文

posted @ 2016-08-04 14:15 i春秋阅读(39105) 评论(0) 推荐(11)

【网络安全技术】教你审查元素玩出你的范

摘要：0x00 360搜索的解释 Google Chrome提供了审查元素功能，只需右键点击"审查元素"(名字)，即可打开Chrome Inspector，获得网页各种元素的加载时间、Javascript函数、Object等信息。本章文章主要以360的审查元素进行讲解。 0x01 360审查元素各部分的分阅读全文

posted @ 2016-08-03 11:39 i春秋阅读(2831) 评论(0) 推荐(0)

[WEB]绕过安全狗与360PHP一句话的编写

摘要：00x01安全狗的确是让人很头痛，尤其是在上传一句话或者写入一句话的时候，会被安全狗拦截从而拿不下shell。当然，安全狗是最简单的一款waf，很容易就进行一个绕过。00x02对于绕过安全狗跟360，我姿势不多，但是却很实用为以下两种 1.#可变变量2.#引用变量 00x03##可变变量(菜刀可能报阅读全文

posted @ 2016-08-01 17:55 i春秋阅读(2894) 评论(0) 推荐(0)

放肆网络目测被黑被挂马，实战爆菊幕后黑手

摘要：今天在放肆网络论坛逛得时候，打开帖子发现一个木马下载弹窗，起初还以为是别的页面弹窗的，后来经验证确实是放肆网络论坛的估计是被挂马了吧~但是小编想吐槽的是：挂马不是这样挂的亲~目测小白。。。直接iframer。。。。而且直接就用hfs下载地址，自己的服务器就暴露了，看了下hfs的版本信息，是2.3be 阅读全文

posted @ 2016-08-01 17:52 i春秋阅读(847) 评论(0) 推荐(0)

php免杀教程【绝对原创】

摘要：这个绝对原创！ + 首发！个人认为免杀大致分为这几个方面：1.关键字拆分。比如assert，可以写成 'a'.'ss'.'e'.'r'.'t'这样。2.可变变量、引用、可变函数。可变变量比如$a=$_POST['x'];$b='a';@eval($$b); 引用比如$a=$_POST['x' 阅读全文

posted @ 2016-08-01 17:41 i春秋阅读(1003) 评论(0) 推荐(0)

i春秋

i春秋，培育信息时代的安全感！

随笔分类 - 网站安全

公告