随笔分类 - SQL注入
摘要:SQLChop、SQLWall(Druid)、PHP Syntax Parser Analysis
阅读全文
摘要:1. 简介如 今,互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大 多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件。不幸的是,大多数web开发人员对安全编码Code-Security没有足够的认识,其中的一些程序猿使用现成的库或框架,这些库受到许多已知的漏洞。这些漏洞是已经公布,厂商并已经对其进行了修补,并且相应的攻击源代码poc都在互联网上可下载的,但大多数开发人员都懒得升级到最新版本。 今天我们要谈论电子邮件注射,攻击者可以使用你.
阅读全文
摘要:终于考完试了,又可以继续我的渗透之旅了。昨晚通宵和Lucas把今年暑假成都的信息安全竞赛的文档给整理了,貌似这是自从大一那次通宵一来第一次通宵了。 ISCC的比赛到10号就结束了,暑假到北京绿盟去决赛应该没问题了,所以这段时间针对WEB渗透和Buffer OverFlow作了很多练习,主要是SQL注
阅读全文