上一页 1 ··· 39 40 41 42 43 44 45 46 47 ··· 84 下一页
  2014年7月15日
BT5升级MSF至Git更新的方法
摘要: 由于Kali在虚拟机的运行效率实在让人不敢恭维,于是决心将BT5中的MSF进行升级,升级的主要目的是,BT5R3内置的MSF是用SVN进行更新, 但是新版本的MSF已经停止通过SVN更新,改用Git,必须重新安装。网上找了很多办法,看见帖子里明明升级成功,但是自己总是不成功,卡在pg (0.15.0... 阅读全文
posted @ 2014-07-15 19:21 milantgh 阅读(915) 评论(0) 推荐(0)
  2014年7月14日
MySQL注入中load_file()函数的应用
摘要: 常用的一些Load_File()函数攻击手法: 阅读全文
posted @ 2014-07-14 11:16 milantgh 阅读(2434) 评论(0) 推荐(0)
  2014年7月13日
apt-get命令讲解
摘要: apt-get是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。apt-get是debian,ubuntu发行版的包管理工具,与红帽中的yum工具非常类似。apt-get命令一般需要root权限执行,所以一般跟着sudo命令。... 阅读全文
posted @ 2014-07-13 21:32 milantgh 阅读(524) 评论(0) 推荐(0)
  2014年7月12日
HTTP Header 详解
摘要: HTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模 型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传 递message... 阅读全文
posted @ 2014-07-12 15:51 milantgh 阅读(267) 评论(0) 推荐(0)
PHP漏洞全解(九)-文件上传漏洞
摘要: 本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。一套web应用程序,一般都会提供... 阅读全文
posted @ 2014-07-12 14:57 milantgh 阅读(1003) 评论(0) 推荐(0)
PHP漏洞全解(八)-HTTP响应拆分
摘要: 本文主要介绍针对PHP网站HTTP响应拆分,站在攻击者的角度,为你演示HTTP响应拆分。HTTP请求的格式1)请求信息:例如“Get /index.php HTTP/1.1”,请求index.php文件2)表头:例如“Host: localhost”,表示服务器地址3)空白行4)信息正文“请求信息”... 阅读全文
posted @ 2014-07-12 14:55 milantgh 阅读(2185) 评论(0) 推荐(0)
PHP漏洞全解(七)-Session劫持
摘要: 本文主要介绍针对PHP网站Session劫持。session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持可能。服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会... 阅读全文
posted @ 2014-07-12 14:54 milantgh 阅读(910) 评论(0) 推荐(0)
PHP漏洞全解(六)-跨网站请求伪造
摘要: 本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的HTTP 请求,事实上,跟踪一个用户发送的HTTP请求才是攻击者的目的。CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目... 阅读全文
posted @ 2014-07-12 14:53 milantgh 阅读(506) 评论(0) 推荐(0)
PHP漏洞全解(五)-SQL注入攻击
摘要: 本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。SQL注入攻击(SQL Injection),是攻击者在表单中提交... 阅读全文
posted @ 2014-07-12 14:52 milantgh 阅读(548) 评论(0) 推荐(0)
PHP漏洞全解(四)-xss跨站脚本攻击
摘要: 本文主要介绍针对PHP网站的xss跨站脚本攻击。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息 的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇 请求、修... 阅读全文
posted @ 2014-07-12 14:51 milantgh 阅读(812) 评论(0) 推荐(0)
上一页 1 ··· 39 40 41 42 43 44 45 46 47 ··· 84 下一页
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3