使用LINQ解除SQL注入安全问题

在渗透测试之中遇到这种真是麻烦。 在开发人员承受越来越多的安全责任之时,许多开发人员了解到的第一个Web应用安全漏洞,是一个被称为“SQL注入”的...

Weblogic弱口令扫描器

Weblogic在国内应用非常广泛,主要是政府部门和大企业,如保险,银行等,但是通过较长时间的观察与实践,许多管理员都是不更改Weblogic的默认密码...

渗透常用SQL注入语句大全

1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *...

当file_exists遇上eval

protected function getInputString($name, $default_value = "", $format = "GPCS")   {     //order of retrieve default GPCS (get, post, cook...

cms审计

首先使用审计工具rips扫描了下代码发现只有一个sql注入漏洞而且还在后台需要登录后才能触发 于是手工翻了翻代码 Get shell:(当mysql用户为root...

多线程列子

# -*- coding: utf-8 -*- from BeautifulSoup import BeautifulSoup import requests import threading import Queue import time with open('url....

Cknife(C刀)自定义模式秒过安全狗

0×00 前言 很多朋友在使用Cknife时都误以为她只是菜刀的跨平台升级版,仅仅多了跨平台的功能,其实小伙伴们还没有用到精髓之处,她其实也是一款过W...

PHP本地文件包含漏洞环境搭建与利用

0x00 识别涉及技术 验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。 验证码图像处理 验证码...

Joomla 3.x Sql注入漏洞分析

Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX...

如何优雅的反击扫描你网站的黑客

天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞,漏洞详情及POC:https://www.exploit-db.com/exploits/38847/ ...

上一页 1 2 3 4 5 ... 22 下一页 共 22 页
Top