Avatar notebook default
网络安全
40篇文章 · 46042字 · 1人关注
  • Resize,w 360,h 240
    渗透测试前端JS解密

    有些系统登录处可以账号密码爆破或者想测试注入但是传输的数据在前端被加密过了 以xunruicms为例 查找前端JS加密方法以及解密方法 第一种是...

    1058 0 0
  • XSS的一些payload

    >"' '';!--"<XSS>=&{()} '';!--" alert(0); =&{()} '';!--" alert(0); =&{(al...

    427 0 0
  • Resize,w 360,h 240
    渗透测试之数据库提权

    一:如何获取mysql账号密码 1.查看网站配置文件 如:conn、config、data、sql、common、inc等。 可以直接右键编辑查...

    0.2 1295 0 3
  • Resize,w 360,h 240
    渗透测试之Linux下提权

    一:环境搭建 直接在kali里面启用apache服务 1:在终端输入“vim /etc/apache2/ports.conf” -> 键盘输入i...

    0.2 1043 0 2
  • Resize,w 360,h 240
    渗透测试之内网提权

    UAC介绍 UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应...

    0.4 1302 0 5
  • 渗透测试之代码审计

    代码审计的通用思路 1.通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件。...

    488 0 0
  • Resize,w 360,h 240
    渗透测试之SQL注入(四)

    MsSQL数据库高级查询所带来的注入威胁 MsSQL Serve数据库在Web应用程序开发中也占了很大一部分比例,很多脚本语言都能够与之相结合....

    0.1 1756 2 2
  • Resize,w 360,h 240
    渗透测试之SQL注入(三)

    SQL注入中的高级查询——order by 与union select 在上一节中介绍的ASCII码猜解法很浪费时间,下面介绍一种高效率的方法一...

    420 0 0
  • Resize,w 360,h 240
    渗透测试之SQL注入(二)

    Access数据库注入攻击基本技术 1. 爆出数据库类型 SQL Server有一些系统变量和系统表,如果服务器IIS提示没关闭,并且SQL S...

    484 0 0

文集作者