摘要： server side：# coding: gb2312#socket server端#获取socket构造及常量from socket import *#''代表服务器为localhostmyHost = ''#在一个非保留端口号上进行监听myPort = 50007#设置一个TCP socket... 阅读全文

摘要： 今天，一基友问我一个问题说：为什么SQL注入要加单引号，这个当时我一时也回答不上，怪就怪自己理论太菜，不过回去仔细思考了一下，觉得这个问题也是蛮简单的。首先大家应该明白的一点就是SQL注入的目的：加单引号是为了让后台SQL语句执行的时候报错，这样，我们就可以初步判断单引号被放在SQL语句中执行了，只... 阅读全文

摘要： ModSecurity是 一个入侵探测与阻止的引擎，它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未 知的攻击。本文主... 阅读全文

摘要： SQL injectionis acode injectiontechnique, used toattackdata-driven applications, in which malicious SQL statements are inserted into an entry field fo... 阅读全文

摘要： MySQL查询的方法很多，下面为您介绍的MySQL查询语句用于实现查询重复出现次数最多的记录，对于学习MySQL查询有很好的帮助作用。在有些应用里面，我们需要查询重复次数最多的一些记录，虽然这是一个很简单的查询语句，但是对许多初学者来说，仍然有些难度，特发此文章备查。SELECTkeyword,co... 阅读全文

摘要： http://www.findspace.name/res/72 阅读全文

摘要： cls @ECHO OFF SET NGINX_PATH=D: SET NGINX_DIR=D:\Hack\nginx\color 0a TITLE Nginx 管理程序 Power By AntsGOTO MENU :MENU CLS ECHO. ECHO. * * * * Nginx 管理程序 ... 阅读全文

摘要： WAF介绍什么是WAF？Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。基本/简单绕过方法：1、注释符http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,... 阅读全文

摘要： 分类学习有利于条理化知识，大致的SQL注入分为三种：1.BealeanBase2.TimeBase3.ErrorBase1.从最简单的说起，基于布尔类型是最常见的SQL注入方式select username, password from tb_admin where username= User a... 阅读全文

摘要： SQL注入这么长时间，看见有的朋友还是不会手工注入，那么我来演示一下。高手略过。我们大家知道，一般注入产生在没经过虑的变量上，像ID?=XX这样的。下面以这个网址为例：http://zsb.xxx.edu.cn/2j.asp?id=24 and 1=1 返回了正常http://zsb.xxx.edu... 阅读全文