本文转载自:http://www.freebuf.com/articles/others-articles/181085.html 一、前言 对于安全研究人员来说,调试过程中...
发简信
IP属地:福建
-
Windows下反反调试技术汇总 -
python2.x 快速指南
转自 :http://blog.xiayf.cn/2013/06/29/learn-python-in-y-minutes/ 原文:Learn Python in Y Min...
-
定时器
处理:设置:SetTimer(hwnd, ID_TIMER(id), 1000(时间间隔), NULL(函数));消息相应处理:case WM_TIMER://do stin...
-
DVWA笔记之SQL Injection(Blind)
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取...
-
DVWA笔记之SQL injection
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注...
-
DVWA笔记之Insecure CAPTCHAInsecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Com...
-
DVWA笔记之File Inclusion
File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),requi...
-
DVWA笔记之CSRF
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接...
-
DVWA笔记之Command Injection命令行注入
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 LOW 服务器端代码 php_uname(mode...
-
PHP简单PDO
PDO(PHP Data Object)机制防御sql注入,这是因为不能使用PDO扩展本身执行任何数据库操作,而sql注入的关键就是通过破坏sql语句结构执行恶意的sql命令...
-
DVWA笔记之brute
Brute Force low服务端代码: 暴力破解思路: 账号admin,1、简单字典多次暴力破解2、sql注入(例如:admin' or '1'='1) medium服务...
-
学习markdown
标题 一级标题 二级标题 三级标题 四级标题 五级标题 列表 无序列表 first second 有序 first second 链接和图片 链接 福大教务处 图片 引用 明...
-
初次使用phantomsPhantomJS是一个基于webkit的JavaScript API。它使用QtWebKit作为它核心浏览器的功能,使用webkit来编译解释执行JavaScript...
-
MAC下安装sqlmap及环境配置1、首先上git下载sqlmap,url:https://github.com/sqlmapproject/sqlmap.git 2、接着配置环境 1)vi ~/.bash_...
