随笔分类 -  渗透

firefox 工具条
摘要:https://addons.mozilla.org/en-US/firefox/collections/jdruin/pro-web-developer-qa-pack/ 阅读全文
posted @ 2014-07-25 13:52 w_s_xin 阅读(87) 评论(0) 推荐(0)
SQL Injection 字典 - Oracle
摘要:OracleDefault DatabasesSYSTEMAvailable in all versionsSYSAUXAvailable in all versionsComment Out QueryThe following can be used to comment out the res... 阅读全文
posted @ 2014-07-18 20:54 w_s_xin 阅读(279) 评论(0) 推荐(0)
SQL Injection 字典 - MSSQL
摘要:MSSQLDefault DatabasespubsNot available on MSSQL 2005modelAvailable in all versionsmsdbAvailable in all versionstempdbAvailable in all versionsnorthwi... 阅读全文
posted @ 2014-07-18 20:53 w_s_xin 阅读(568) 评论(0) 推荐(0)
SQL Injection 字典 - MYSQL
摘要:http://websec.ca/kb/sql_injection#MySQL_Password_CrackingMySQLDefault DatabasesmysqlRequires root privilegesinformation_schemaAvailalble from version ... 阅读全文
posted @ 2014-07-18 20:52 w_s_xin 阅读(554) 评论(0) 推荐(0)
sql注入
摘要:http://www.securiteam.com/securityreviews/5DP0N1P76E.html(1)找到所有 标签,代表可以输入(2)ASP, JSP, CGI, or PHP 的参数(3)使用hi' or 1=1--, 可以看到不太正常的额外信息 阅读全文
posted @ 2014-07-18 20:02 w_s_xin 阅读(105) 评论(0) 推荐(0)
学习数学
摘要:吴军的数学之美 之后csdn 的孟岩 “理解矩阵”cnblogs “程序观点下的线性代数”’ 阅读全文
posted @ 2014-06-13 10:27 w_s_xin 阅读(135) 评论(0) 推荐(0)
特征开源
摘要:modesecurity 的特征:https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rulessnort的规则:http://cs.uccs.edu/~cs591/ids/snort/snort2_9_0/rul... 阅读全文
posted @ 2014-05-22 11:32 w_s_xin 阅读(80) 评论(0) 推荐(0)
欧洲版2014年最佳安全博客评选结果
摘要:http://www.freebuf.com/news/33646.html 阅读全文
posted @ 2014-05-05 18:20 w_s_xin 阅读(72) 评论(0) 推荐(0)
安全公司
摘要:gartner报告翰海源、安天 启明、卫士通、蓝盾、美亚等 天融信、绿盟、安恒Fireeye ,Crowdstrike、Mandiant 阅读全文
posted @ 2014-05-04 17:07 w_s_xin 阅读(117) 评论(0) 推荐(0)
渗透1
摘要:目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和内网?测试是发现问题就算成功,还是尽可能的发现多的问题?渗透过程是否需要考虑社会工程?(1)网络信息收集: 第一步:当先从网络上搜索一些相关信息,包括Google Hac... 阅读全文
posted @ 2014-04-30 10:34 w_s_xin 阅读(235) 评论(0) 推荐(0)
知道创宇研发技能表v2.2
摘要:http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.htmlExpand-Collapse知道创宇研发技能表v2.22014/3/9 发布by @知道创宇(www.knownsec.com) @余弦 & 行之知道创宇是国内Geek十足且普遍被认为特... 阅读全文
posted @ 2014-04-15 09:56 w_s_xin 阅读(321) 评论(0) 推荐(0)