摘要: 本文亲测:推荐一个免费的论文查重网站:http://www.paperfree.cn 阅读全文
posted @ 2015-12-05 13:23 cyjay5un 阅读(195) 评论(0) 推荐(0) 编辑
摘要: From:伯乐在线http://blog.jobbole.com/86786/【伯乐在线注】:《Web 应用上线前,程序员应考虑哪些技术细节呢?》这是 StackExchange 上面的一个经典问题贴。最赞回复有 2200+ 顶,虽然大多数人可能都听过其中大部分内容,但应该会有你没有深入了解的内容。... 阅读全文
posted @ 2015-05-12 15:36 cyjay5un 阅读(288) 评论(0) 推荐(0) 编辑
摘要: 前言DDoS(又名"分布式拒绝服务")攻击历史由来已久,但却被黑客广泛应用。我们可以这样定义典型的DDoS攻击:攻击者指使大量主机向服务器发送数据,直到超出处理能力进而无暇处理正常用户的合法请求,最终导致用户无法正常访问网站。近年来,DDoS攻击手段已日趋多元化——攻击者通过各种奇技淫巧诱使不知情主... 阅读全文
posted @ 2015-05-09 15:51 cyjay5un 阅读(2107) 评论(0) 推荐(0) 编辑
摘要: 什么是NTP服务?网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP服务器通过NTP服务向网络上的计算机或其他设备提供标准的授时服务,以保证这些服务系统的时钟能够同步。通常NTP服务使用UDP 123端口提供标准服务。什么是NTP服务放大攻... 阅读全文
posted @ 2015-05-08 15:19 cyjay5un 阅读(2329) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2015-05-07 16:22 cyjay5un 阅读(413) 评论(0) 推荐(0) 编辑
摘要: 目录1绕过单引号2绕过SCRIPT过滤3使用IMG源4使用制表符换行符和回车符5使用空白符6双引号配对的bug7绕过css过滤器8不全面的过滤器9转义字符10编码1,绕过单引号我们假设管理员在我们的单引号之前放置了一个“\”,有时候双引号之前也会放置,通过一些类似add_slashes的函数可以实现... 阅读全文
posted @ 2015-05-06 11:29 cyjay5un 阅读(2182) 评论(1) 推荐(0) 编辑
摘要: 在使用自己写的或者别人的python小工具时可能会出现类似ImportError: No module named Requests的问题:D:\tool\python\fuzz>Fuzz.py baidu.comTraceback (most recent call last): File "D... 阅读全文
posted @ 2015-04-29 10:10 cyjay5un 阅读(971) 评论(0) 推荐(0) 编辑
摘要: 本文从使用浏览器与Web应用进行交互这一视角来讨论发现SQL注入问题时所涉及的时间延迟技术。测试应用程序是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。对于这种情况,要想识别漏洞,可以向数据库注入时间延迟,并检... 阅读全文
posted @ 2015-04-28 20:38 cyjay5un 阅读(7628) 评论(0) 推荐(0) 编辑
摘要: 转自:360安全播报http://bobao.360.cn/learning/detail/360.html大家都知道,许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中,最常见的数据格式要数XML和JSON。当WEB服务使用... 阅读全文
posted @ 2015-04-28 16:55 cyjay5un 阅读(983) 评论(0) 推荐(0) 编辑
摘要: 目录结构①常用的安全函数有哪些:②这些函数的作用:③函数的用法:④举例说明:⑤参考资料:由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数!原因简单:很多小的功能和项目是用不到框架的,我们... 阅读全文
posted @ 2015-04-28 16:34 cyjay5un 阅读(1808) 评论(0) 推荐(0) 编辑