240 发简信
IP属地:江苏
  • 暴力破解

    暴力破解漏洞介绍 暴力破解是由于服务器没有做限制,导致攻击者可以通过暴力手段破解所需信息,如用户名、密码、验证码等。暴力破解需要一个强大的字典 如,4位数字的验证码,那么暴力...

  • 120
    CSRF漏洞

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 CSRF(Cross-site request forgery)漏洞也被称为One Click Attack或者S...

  • 120
    命令执行

    命令行执行漏洞介绍 应用程序钟又是需要调用一些执行系统命令的函数,如Python的os模块提供了很多函数来执行系统命令。 当黑客能够控制这些函数时,就可以将恶意的系统命令拼接...

  • 逻辑漏洞挖掘

    逻辑漏洞介绍 逻辑漏洞就是指攻击者利用业务的设计缺陷、获取敏感信息或者破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、 支付交易金额、退款金额等功能 其中越权访问又...

  • Beanshell实现随机生成身份证

    身份证规则 身份证号码共18位,由17位本体码和1位校验码组成。 1)前6位是地址码,表示登记户口时所在地的行政区划代码,依照《中华人民共和国行政区划代码》国家标准(GB/T...

  • 120
    SQL注入-二次注入

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可...

  • 120
    SQL注入-双注入

    基础SQL知识 双查询报错注入需用到四个函数和一个group by语句: group by ...--->分组语句 //将查询的结果分类汇总 rand()--->随机数生成函...

  • 120
    SQL注入-堆叠查询注入

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mys...

  • 120
    SQL注入-时间盲注

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 时间盲注原理 当页面既不回显数据,也不回显错误信息时就不能通过页面来判断是否存在SQL注入漏洞 联合查询、报错查询...

  • 120
    SQL注入-报错注入攻击

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 基础知识准备: MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue...

  • Swap

    Linux交换空间(swap space) 转自:https://segmentfault.com/a/1190000008125116 每次安装Linux的时候,都会要求配...

  • 120
    SQL注入-Boolean盲注

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 第一步:判断注入点,输入id=2 页面返回yes而输入2' and length(database())>=1 -...

  • 120
    SQL注入-字符型注入

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 第一步:确认注入点类型 参数中输入' --+页面无报错提示,推测存在SQL注入注入类型为字符型 第二步:判断SQL...

  • 120
    SQL注入-整形注入

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 第一步:确认注入点类型 参数中输入' # 仍有报错提示,推测可能存在注入点,注入类型可能为"闭合的字符型或者整形 ...

  • 120
    Lesson42 Not very musical

    As we had had a long walk through one of makets of old Delhi.We stop at a square to hav...

  • 即使世间万般疾苦未曾放过我但我一直努力活着😄

    母亲希望您能释怀

    今晚和母亲说了几句。 我说人生太难,工作,婚娶,家庭等都是大问题,我太没用,不想承担这些,好像做个和尚。 要是哪天走在路上,被车撞死多好,就没有往后的30岁,40岁啦。 母亲...

  • 120
    Lesson41 Do you call that a hat

    'Do you call that a hat ' I said to my wife 'You needn't be so rudy about it ' my wife ...