上一页 1 ··· 44 45 46 47 48 49 50 51 52 ··· 84 下一页
  2014年6月13日
十大渗透测试演练系统
摘要: DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。链接地址:http://www.dvwa.co.ukmutillidaemutil... 阅读全文
posted @ 2014-06-13 21:31 milantgh 阅读(823) 评论(0) 推荐(0)
  2014年6月8日
黑客是怎样绕过WAF之三重防护绕过讲解
摘要: 什么是WAFWeb Application Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都... 阅读全文
posted @ 2014-06-08 14:19 milantgh 阅读(2038) 评论(0) 推荐(0)
Seay工具分享
摘要: 百度网盘:http://pan.baidu.com/share/home?uk=4045637737&view=share#category/type=0 阅读全文
posted @ 2014-06-08 12:30 milantgh 阅读(320) 评论(0) 推荐(0)
  2014年6月7日
南方数据企业0day
摘要: 漏洞影响版本 v10.0 v11.0关键字:inurl:”HomeMarket.asp”默认后台:/admin直接爆用户密码:http://www.xxx.com/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2... 阅读全文
posted @ 2014-06-07 22:18 milantgh 阅读(990) 评论(0) 推荐(0)
Fckeditor漏洞利用总结
摘要: 查看编辑器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2. Version 2.2 版本Apache+linux 环境下在上传文件后面加个.突破!测试通过。———————... 阅读全文
posted @ 2014-06-07 21:45 milantgh 阅读(18805) 评论(0) 推荐(0)
11种绕过防注入系统的方法
摘要: 1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如o... 阅读全文
posted @ 2014-06-07 21:44 milantgh 阅读(1080) 评论(0) 推荐(0)
forward && redirect 区别介绍
摘要: 解释一 一句话,转发是服务器行为,重定向是客户端行为。为什么这样说呢,这就要看两个动作的工作流程: 转发过程:客户浏览器发送http请求----》web服务器接受此请求--》调用内部的一个方法在容器内部完成请求处理和转发动作----》将目标资源发送给客户;在这里,转发的路径必须是同一个web容器... 阅读全文
posted @ 2014-06-07 17:47 milantgh 阅读(313) 评论(0) 推荐(0)
HTTP Keep-Alive详解
摘要: HTTP是一个请求响应模式的典型范例,即客户端向服务器发送一个请求信息,服务器来响应这个信息。在老的HTTP版本中,每个请求都将被创建一个新的客户端->服务器的连接,在这个连接上发送请求,然后接收请求。这样的模式有一个很大的优点就是,它很简单,很容易理解和编程实现;它也有一个很大的缺点就是,它效率很... 阅读全文
posted @ 2014-06-07 17:06 milantgh 阅读(454) 评论(0) 推荐(0)
Burp Suite Walkthrough(英文版)
摘要: Burp Suite is one of the best tools available for web application testing. Its wide variety of features helps us perform various tasks, from intercept... 阅读全文
posted @ 2014-06-07 15:26 milantgh 阅读(396) 评论(0) 推荐(0)
Burp Suite Walkthrough(中文版)
摘要: Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理--Burp Suite带有一个代理,通... 阅读全文
posted @ 2014-06-07 15:16 milantgh 阅读(2952) 评论(0) 推荐(0)
上一页 1 ··· 44 45 46 47 48 49 50 51 52 ··· 84 下一页
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3