摘要:
SIGMA : Strengthening IDS with GAN and Metaheuristics Attacks 入侵检测系统(IDS)是网络管理员识别恶意流量和网络攻击的重要网络安全工具。随着深度学习等机器学习技术的发展,越来越多的入侵检测系统采用机器学习算法来快速检测攻击。然而,这些系 阅读全文
摘要:
从委内瑞拉大停电,盘一盘历史上那些振聋发聩的工业安全事件 安数君 2019-04-09 11:52:56 86321 说起3月份的工业安全大事件一定少不了委内瑞拉大停电。 一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录更让这个身处危机之中的国家雪上加霜饱受重创。 图源新浪 3月7日晚委内瑞拉首 阅读全文
摘要:
墨者学院 - SQL手工注入漏洞测试(MongoDB数据库) SQL手工注入漏洞测试(MongoDB数据库) 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MongoDB,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 阅读全文
摘要:
渗透测试工具sqlmap基础教程 转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 Target: At least one of these options has to be provided to define 阅读全文
摘要:
墨者学院-SQL手工注入漏洞测试(Access数据库) 我是直接sqlmap搞的,如下: bogon:~ $ sqlmap -u "http://219.153.49.228:41681/new_list.asp?id=1" --tables ___ __H__ ___ ___[.]_____ __ 阅读全文
摘要:
Less-20 基于错误的cookie头部POST注入首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷新页面后仍存在的, 还有登录用户的id、u 阅读全文
摘要:
从Less11开始和前面的有所不同最大的一点就是:前面的都是Get方法,而现在开始的是POST方法。 Less-11实验主要是:单引号字符注入 从登陆界面的样子,最直接想到的就是“万能密码”。 我们先看一下源码,发现sql语句是这样的: 从这个代码里我们看到用户的地方输入用户名,而不能在用户名后闭合 阅读全文
摘要:
SQL注入点是可以在get、post、cookie、request、http头里等 阅读全文
摘要:
小葵多功能转换工具 免费下载 小葵多功能转换工具也有人叫“转换工具 by zj1244[小葵]”。 小葵多功能转换工具,能转换多种数据,是目前最好的编码转换工具。 支持将普通编码转换为URL、SQL_En、Hex、Asc、MD5_32、MD5_16、Base64等格式的编码,还支持解密base64编 阅读全文
摘要:
load_file() 常用敏感信息 1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(6 阅读全文