前言 新的一年马上就开始了,新年打算研究点新的技术方向。由于经常被朋友拉着问,你会不会盗取qq,会不会投票作弊,每次尴尬的说不会时,总感觉自己的无用。于是 web安全就作为2...
发简信
IP属地:河南
-
Discuz! X3.2 存储型xss漏洞的本地复现和深入利用 -
SQL注入奇淫技巧——利用dnslog获取看不到的信息对于sql盲注,常用的方法应该是二分法了,为此之前还写过通过二分法猜解的半自动化python脚本,说实话,python甲苯比起手动真的已经是好多了,可是我内心其实还是挺怵写脚...
-
Metinfo 6.1.3 XSS漏洞分析文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成...
-
web安全的学习笔记1.1安全渗透环境准备 环境准备 靶机 owasp渗透机 kali集成 vmwarekali owasp联网方式~# dhclient -r etho 释放ip~# dhcl...
-
Python中with的用法
第一次遇到with是在文件那一章,with的作用是就是会自动关掉文件管道。 这一部分就等价于 第二次是在数据库连接,连接池那里。使用的基本思想大致是with所求值的对象必须有...
-
使用Burp、PhantomJS进行XSS检测环境部署 安装XSS Validator插件 安装成功如下,基本只需改两个字段,其他默认即可。 下载phantomjs地址:http://phantomjs.org/down...
-
sql学习笔记
二次排序注入思路: 黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令。 服务...
