06 2014 档案

RedHat6.2 x86手动配置LNMP环境
摘要:因为公司要求用RedHat配,顺便让我练习一下Linux里面的操作什么的。折腾来折腾去终于搞好了,其实也没那么难嘛。但是也要记录一下。首先,是在服务器里面用VMware搭建的RedHat6.2 x86系统。在RedHat里面yum里面的源基本是收费的。CentOS呢,是RedHat的衍生版,目的就是... 阅读全文
posted @ 2014-06-25 16:10 安全大可 阅读(1389) 评论(2) 推荐(1)
见招拆招:绕过WAF继续SQL注入常用方法
摘要:这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题... 阅读全文
posted @ 2014-06-20 16:47 安全大可 阅读(1456) 评论(5) 推荐(2)
国内互联网公司漏洞响应平台
摘要:腾讯安全应急响应中心:http://security.tencent.com/百度安全应急响应中心:http://sec.baidu.com阿里巴巴安全应急响应中心:http://security.alibaba.com新浪安全应急响应中心:http://sec.sina.com.cn360安全应急... 阅读全文
posted @ 2014-06-20 16:38 安全大可 阅读(835) 评论(0) 推荐(0)
各种Web漏洞测试平台
摘要:Sqli Lab​支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。 https://github.com/Audi-1/sqli-labsDVWA (Dam Vulnerable Web Application)DVW... 阅读全文
posted @ 2014-06-20 16:37 安全大可 阅读(2136) 评论(1) 推荐(0)
推荐:安全公司的一些面试题
摘要:答案网上基本上都能找到,面试前挨个看一遍。其实就算是不面试,这些题目都能涨很多姿势,扩充知识面。解释一下同源策略同源策略,那些东西是同源可以获取到的如果子域名和顶级域名不同源,在哪里可以设置叫他们同源如何设置可以跨域请求数据?jsonp是做什么的?AjaxAjax是否遵循同源策略?json注入如何利... 阅读全文
posted @ 2014-06-20 16:35 安全大可 阅读(1732) 评论(0) 推荐(1)
PHP的SQL注入技术实现以及预防措施
摘要:SQL 攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指 令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。有部份人认... 阅读全文
posted @ 2014-06-20 16:34 安全大可 阅读(547) 评论(0) 推荐(0)
Sqlmap注入Base64编码的注入点
摘要:不小心删了,找快照才找到的。补回来。。。上次遇到一个Base64的注入点,手工注入太麻烦,于是在网上看了一下sqlmap Base64注入的方法,如下:sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base... 阅读全文
posted @ 2014-06-20 16:33 安全大可 阅读(2927) 评论(0) 推荐(0)
kali高速更新源以及主题修改方法
摘要:文章不小心删了~这是我以前写的文章了了。实用性较强,所以现在补回来!安装完kali之后,需要对软件进行一次整体更新:apt-get update & apt-get upgrade但是,先别着急,默认kali安装完之后,里面的更新源很慢,是kali官网的更新源,我们从国内进行下载,肯定会很慢。所以,... 阅读全文
posted @ 2014-06-20 16:30 安全大可 阅读(3825) 评论(0) 推荐(0)

真正的安全感源自于自身的实力
回顶部