图片描述

MySQL注入总结

  0x00 mysql一般注入(select) 0x01 mysql一般注入(insert、update) 0x02 mysql报错注入 0x03 mysql一般盲注 0x04 mysql时间盲注 0x05 mysql...

aspx+sqlserver注入点构造

之前本站发表过构造ASP注入点的文章,不知道有没有哥们关注过?其实也就是网上的东西拿来改改,变成自己的,够用就好了。其实严格讲,asp注入点和a...

php+mysql注入点构造

为了练习SQL注入操作,我们可以自己构造注入点来进行测试; <?php /** * create database sqlinject; * * use sqlinject; * * cre...

构造ASP注入点(asp+sqlserver2005)

自从有了这个asp+sqlserver 2005的输入点,练习起来方便多了哈 代码1: <!--#include file="xx.asp"--> <% set rs=server.createobject...

文件上传漏洞演示脚本之MIME验证

MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。 web服务器...

Putty的噩梦——渗透工具PuttyRider使用心得分享

我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是 针对...

一种特殊情况下绕过安全狗执行命令的方法

  正常情况下,安装有新版安全狗是会拦截命令的执行的。 安全狗的配置文件在C:\Program Files\SafeDogSiteIIS\GeneralConfig\目录下(默认...

XSS现代WAF规则探测及绕过技术

初始测试 1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等...

常见的基于dom的xss攻击api

常见的基于dom的xss攻击api 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因,其实说白了基于dom中的XSS都是一些api代码审计...

PHP代码审计流程思维图

      [dl href='http://pan.baidu.com/s/1bn2pGZl']下载链接[/dl]    

上一页 1 ...16 17 18 19 20 21 22 下一页 共 22 页
Top