i春秋

摘要： 【云盘资料】Sql注入从菜鸟到高手系列教程 ps:Sql注入从菜鸟到高手系列教程 链接：阅读原文获取资料：http://bbs.ichunqiu.com/thread-6851-1-1.html 反馈一致受欢迎，看如下： 阅读全文

摘要： 前言 大家好，好男人就是我，我就是好男人，我就是-0nise。在各大漏洞举报平台，我们时常会看到XSS漏洞。那么问题来了，为何会出现这种漏洞？出现这种漏洞应该怎么修复？目录 1.XSS？XSS？XSS是什么鬼？ 2.XSS的危害有多大？ 3.如何避免XSS漏洞的出现正文1.XSS？XSS？XSS是什 阅读全文

摘要： Python黑帽编程2.1 Python编程哲学 本节的内容有些趣味性，涉及到很多人为什么会选择Python，为什么会喜欢这门语言。我带大家膜拜下Python作者的Python之禅，然后再来了解下Python的编程规范。 2.1.1 ZEND OF PYTHON 在Kali中启动终端，输入Pytho 阅读全文

摘要： i春秋学院提供远程【web渗透技术】渗透攻防Web篇-SQL注入攻击初级 阅读全文

摘要： #深入敌后，揭开骇客真面目 演讲 by Mikko Hypponen，于HITB大会 翻译 by i春秋学院风语者字幕组 大家好，我叫Mikko Hypponen，我来自F-secure公司。 几个月以前 我莫名其妙地收到一封邮件，发件人是一名研究员、分析家、核能科学家，他在伊朗原子能组织工作，他给 阅读全文

摘要： sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 1 2 win: python sqlmap.py 阅读全文

摘要： 前言前面我们学习了如何寻找，确认，利用SQL注入漏洞的技术，本篇文章我将介绍一些更高级的技术，避开过滤，绕开防御。有攻必有防，当然还要来探讨一下SQL注入防御技巧。目录第五节 避开过滤方法总结 5.1、大小写变种 5.2、URL编码 5.3、SQL注释 5.4、空字节 5.5、二阶SQL注入 第六节 阅读全文

摘要： 【在线渗透】中关村--德宇 本文由i春秋论坛提供 刚才提交一份教程说水平低，那就连夜赶一份。 不知道大牛们都是什么眼光。 撸个站 实话太让我伤心了。撸个大的发泄下。 http://zzit.com.cn 中关村在线河南分站 够大吧？ 还是扫描下： 我扫描，因为很菜，直接扫注入很快 工具是OWASP 阅读全文

摘要： [深入学习Web安全](5)详解MySQL注射 0x00 目录 0x00 目录 0x01 MySQL注射的简单介绍 0x02 对于information_schema库的研究 0x03 注射第一步——确定查询语句的查询对象个数0x04 注射第二步——UNION联合查询 0x05 注射第三步——MyS 阅读全文

摘要： 【i春秋】安全圈玩起了直播，"学霸”带你玩转CTF 跟着学霸（汪神）打CTF，摸清CTF套路 汪神，是浙江大学电气工程系的“风云人物”，曾因首度破解特斯拉汽车安全系统而名声大噪。本套题目是自己总结的CTF最经典题型。 比赛地址：http://www.ichunqiu.com/racing/54627 阅读全文