阿力先生

摘要： sql注入 来自 梅子酒师傅的 《对PHP类CMS审计的一点总结》 如果使用了框架，可以分辨一下框架名称以及版本，去搜索一下该版本的框架是否存在漏洞，如果存在再去cms中验证。因为本篇文章主要讲我自己在cms审计上的一些经验，因此不多深入框架的审计部分。 如果没有使用框架，则需要仔细的观察数据库函数 阅读全文

摘要： 单独的工具 工具特性 Acunetix==(AWVS)==一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、 阅读全文

摘要： CSRF CSRF全称：Cross-site request forgery，即，跨站请求伪造，也被称为 “One Click Attack” 或 “Session Riding”，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 原理 用户A登录了自己常用的网站 www.yinhang.c 阅读全文

摘要： sql注入 原理 脚本代码在实现代码与数据库进行数据通讯时（从数据库取出相关数据进行页面显示），将定义的SQL语句进行执行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句，从而执行恶意的SQL语句，可以实现查询其他数据（数据库中的敏感数据，如管理员帐号密码）。这一个过程就可以叫 阅读全文

摘要： 渗透测试常用专业术语 ​ 相信大家和我一样，搞不清这些专业名词的区别，所以我来整理一下。 1. POC、EXP、Payload与Shellcode POC：全称 ' Proof of Concept '，中文 ' 概念验证 ' ，常指一段漏洞证明的代码。 EXP：全称 ' Exploit '，中文 阅读全文

摘要： Docker常用命令 1、Docker容器信息 ##查看docker容器版本 docker version ##查看docker容器信息 docker info ##查看docker容器帮助 docker --help 2、镜像操作 提示：对于镜像的操作可使用镜像名、镜像长ID和短ID。 2.1、镜 阅读全文