摘要： ModSecurity是 一个入侵探测与阻止的引擎，它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未 知的攻击。本文主... 阅读全文

摘要： SQL injectionis acode injectiontechnique, used toattackdata-driven applications, in which malicious SQL statements are inserted into an entry field fo... 阅读全文

摘要： MySQL查询的方法很多，下面为您介绍的MySQL查询语句用于实现查询重复出现次数最多的记录，对于学习MySQL查询有很好的帮助作用。在有些应用里面，我们需要查询重复次数最多的一些记录，虽然这是一个很简单的查询语句，但是对许多初学者来说，仍然有些难度，特发此文章备查。SELECTkeyword,co... 阅读全文

摘要： http://www.findspace.name/res/72 阅读全文

摘要： cls @ECHO OFF SET NGINX_PATH=D: SET NGINX_DIR=D:\Hack\nginx\color 0a TITLE Nginx 管理程序 Power By AntsGOTO MENU :MENU CLS ECHO. ECHO. * * * * Nginx 管理程序 ... 阅读全文

摘要： WAF介绍什么是WAF？Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。基本/简单绕过方法：1、注释符http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,... 阅读全文

摘要： 分类学习有利于条理化知识，大致的SQL注入分为三种：1.BealeanBase2.TimeBase3.ErrorBase1.从最简单的说起，基于布尔类型是最常见的SQL注入方式select username, password from tb_admin where username= User a... 阅读全文

摘要： SQL注入这么长时间，看见有的朋友还是不会手工注入，那么我来演示一下。高手略过。我们大家知道，一般注入产生在没经过虑的变量上，像ID?=XX这样的。下面以这个网址为例：http://zsb.xxx.edu.cn/2j.asp?id=24 and 1=1 返回了正常http://zsb.xxx.edu... 阅读全文

摘要： 昨天安装websphere服务器中间件，安装完毕之后，安装验证如下：猜测是SSL协议版本过低的问题，于是打开IE高级设置：勾线之后，启动管理控制台：成功启动web界面如下：登陆试试： 阅读全文

摘要： 互联网的通信安全，建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。（1） 窃听风险（... 阅读全文