i春秋

摘要： DVWA 1.9 通关秘籍 本文来源：i春秋社区-分享你的技术，为安全加点温度 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 阅读全文

摘要： 高手养成计划基础篇-Linux第二季 本文来源：i春秋社区-分享你的技术，为安全加点温度 前言前面我们学习了文件处理命令和文件搜索命令，简单的了解了一下Linux，但是仅仅了解这样还不行，遇到命令我们怎么知道怎么用？Linux压缩怎么解？Linux怎么关机？本篇文章将给你答案。目录第一节 帮助命令第 阅读全文

摘要： 【摩斯电码】我是如何通过一张小纸条渗透进了妹子的心 本文来源：i春秋社区-分享你的技术，为安全加点温度 文章前介：主角：gh0stkey本人(化名:key)、国外留学学生(妹子)导火线：带有印子的纸条文章导读：一张神秘的纸条出现在主角的生活之中，却让主角颠覆了"屌丝"的身份。纸条模样还原： 因为当时 阅读全文

摘要： 阿里旗下蚂蚁金服副总：有望3-5年内消灭伪基站 本文来源：i春秋社区-分享你的技术，为安全加点温度 9月19日至25日，第三届国家网络安全宣传周将在武汉举行。在18日举行的新闻发布会上，蚂蚁金服副总裁陆杰讯表示，新技术会带来新安全。生物识别、大数据等技术的应用，将有望在未来3-5年，消灭伪基站，打击 阅读全文

摘要： 【病毒分析】对一个vbs脚本病毒的分析 本文来源：i春秋社区-分享你的技术，为安全加点温度 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析，这里把分析过程发出来，供大家参考，如果发现文中有什么错误或者是有啥建议，可以直接留言给我，谢谢！ 二、目录整个分析过程可以分为以下几个部 阅读全文

摘要： 【安全热点】阿里巴巴月饼门，观点两极化，孰对孰错？ 本文来源：i春秋社区-分享你的技术，为安全加点温度 阿里巴巴五个技术人员在内网刷月饼被开除，在舆论中引起观点分化，几方观点各执一词难舍难分，本身就是件颇为值得细思量的事情。 阿里月饼事件已经过去好几天了，更多的网友也发表了自己意见，小编帮大家分了下 阅读全文

摘要： 本文转自：i春秋论坛 前言： 最近在学python，做了个盲注的简单的跑用户的脚本，仅做个记录。 sqmap也有不灵的时候，有时需要根据情况自写脚本探测 正文： 本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机 另外感谢大表姐的指导。 稍作解释：注入语句里用%s占位，等待在for循里面依次判 阅读全文

摘要： 【mysql注入】mysql注入点的技巧整合利用 本文转自：i春秋社区 前言： 渗透测试所遇的情况瞬息万变，以不变应万变无谓是经验与技巧的整合 简介： 如下 mysql注入点如果权限较高的话，再知道web物理目录说明这个站胜券在握。 可以直接 – – os-shell拿到交互的cmd和一个小马 然而 阅读全文

摘要： 【sql注入】浅谈JSP安全开发之SQL注入 本文转自：i春秋社区 前言不管是用什么语言编写WEB应用程序，他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理，和防御方案，那么请看完本篇文章。目录第一节 注入攻击原理及防御 1.1、什么是SQL注入 1.2、SQL注入演练 1.3、如何防御 阅读全文

摘要： 分享一个爬SQL注入的工具 本文转自：i春秋社区由团队核心成员若间开发把工具放到E盘的一个文件夹 他会自动生成一个文本文件 Result.txt 最大页数 自己想弄填多少就填多少关键词 注入点关键词我会给大家打包的 爬行后软件会自动关闭 将爬行的注入点都保存到Result.txt sql注入漏洞工具 阅读全文