上一页 1 ··· 6 7 8 9 10 11 下一页
摘要: xss又叫css,为了与前端的css区别,所以叫xss,即跨站脚本攻击。 XSS原理解析 XSS攻击是在网页中嵌入客户端恶意脚本代码,恶意代码一般都是javascript编写的。想要深入研究XSS,必须精通javascript。 javascript可以获取用户的cookie、改变网页内容、URL跳 阅读全文
posted @ 2018-11-01 22:52 s1lenc3 阅读(2388) 评论(0) 推荐(0) 编辑
摘要: 解析漏洞 (1)IIS解析漏洞 ①当建立一个*.asa、*.asp格式的文件夹时,这个文件夹里的任意文件都会被当做asp文件来执行。 如果我们上传一个txt文件,文件内容是asp一句话木马,一句话木马将会被解析,造成危害。 ②当文件为*.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行。 阅读全文
posted @ 2018-11-01 21:03 s1lenc3 阅读(191) 评论(0) 推荐(0) 编辑
摘要: 绕过上传漏洞 程序员在防止上传漏洞时可以分为以下两种: 客户端检测:客户端使用Javascript检测,在文件未上传时,就对文件进行验证。 服务端检测:服务端脚本一般会检测文件的MIME类型,检测文件扩展名是否合法,检测文件内容是否合法。 一、客户端检测绕过 (1)Firebug firebug是火 阅读全文
posted @ 2018-11-01 21:03 s1lenc3 阅读(288) 评论(0) 推荐(0) 编辑
摘要: 一、建立虚拟环境 进入项目目录,建立虚拟环境:python -m venv ll_env(创建一个名为ll_env的虚拟环境) 如果不成功,可安装virtualenv包:pip install --user virtual 不可以的话则用:sudo apt-get install python-vi 阅读全文
posted @ 2018-10-31 23:18 s1lenc3 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 地址:http://118.190.152.202:8017/ 题目说 给用户名和密码, 构造url为:118.190.152.202:8017/?username=sda&password=sdad 返回 查看源码 知道文件index.php.txt,进入查看,得到php代码: 查看代码得知,必须 阅读全文
posted @ 2018-10-31 23:13 s1lenc3 阅读(252) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/mq0036/p/6544055.html 阅读全文
posted @ 2018-10-31 23:12 s1lenc3 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 想自己搭个博客玩玩,就搭建了此博客,过程可谓艰辛啊! 先在阿里云买了个 轻量应用服务器 1个月10块钱,好贵。。。。 用 windows sever 下载不了phpstudy,也不知道怎么回事。。。应该是我的问题。所以就得用纯命令行的 Debian 也是看的别人的博客 先切换用户,这个就有提示:su 阅读全文
posted @ 2018-10-31 23:12 s1lenc3 阅读(232) 评论(0) 推荐(0) 编辑
摘要: RE for Beginners(逆向工程入门) IDA Pro权威指南 揭秘家庭路由器0day漏洞挖掘技术 自己动手写操作系统 黑客攻防技术宝典:系统实战篇 Web应用安全权威指南 Web前端黑客技术揭秘 黑客秘籍-渗透测试实用指南 黑客攻防技术宝典 Web实战篇 代码审计:企业级Web代码安全架 阅读全文
posted @ 2018-10-31 23:10 s1lenc3 阅读(195) 评论(0) 推荐(0) 编辑
摘要: SQLmap基于Python编写,只要安装了Python的操作系统就可以使用它。 一、SQLMap判断是否存在注入 1、 sqlmap -u "http://XXXXXXX?id=1" 如果存在注入点,将会显示Web容器、数据库版本信息。 2、读取数据库:sqlmap -u "http://XXXX 阅读全文
posted @ 2018-10-30 22:48 s1lenc3 阅读(4737) 评论(0) 推荐(0) 编辑
摘要: 一、严格的数据类型 在Java,C#等高级语言中,几乎不存在数字类型注入,而对于PHP,ASP等弱类型语言,就存在了危险。 防御数字型注入相对简单,如果不需要输入字符型数据,则可以用is_numeric()、ctype_digit()等函数判断数据类型。 二、特殊字符转义 字符型注入一般需要单引号闭 阅读全文
posted @ 2018-10-30 22:48 s1lenc3 阅读(446) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 下一页