首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
StormZang
掘友等级
安全工程师
|
启明星辰
专注网络安全!
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
赞
2
文章 2
沸点 0
赞
2
返回
|
搜索文章
文章
热门
最新
一、namp使用详解
2. nmap基本参数 1. nmap终极使用指 2. 初探nmap 3. nmap中文网
SNMP
组成: 由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。目前一共有3个版本:V1、V2c、V3
二、Sqlmap使用
1. MySQL数据库注入 3. 指定数据库,操作系统 4. 请求延时注入 伪静态:主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。
七、暴力破解
1.利用burpsuite爆破抓包ctrl+I将包复制到intruder模块,因为要对password参数进行爆破,所以在password参数的内容两边加$选中Payloads,载入字典,点击Star
六、CSRF漏洞
跨站请求伪造: (CSRF,全称Cross-site request forgery),是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而…
五、文件包含漏洞
定义: 程序员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 3. PHP封装协议 1. 读取文件 2. 读写文件 3. 命令执行
四、文件上传漏洞
1. IIS解析漏洞 当建立.asa、.asp格式的文件夹时,其目录下的任意文件都被IIS当作asp文件来解析。 当文件为*.asp;1.jpg时,IIS同样会以ASP脚本来执行。 WebDav漏洞:是一种基于HTTP1.1协议的通信协议,支持Put,Move,Copy等方法,…
三、命令执行漏洞
php解析器可以根据¥fun的值来调用对应的函数。
一、SQL注入
原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作问题。 联合查询 :判断注入(order by 6),猜解表名(union select 1,2,3 form admin),猜解列名,猜解数据。 查表,查列(and exists(select…
二、XSS漏洞
xss: 全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用…
下一页
个人成就
文章被点赞
2
文章被阅读
6,583
掘力值
131
关注了
32
关注者
4
收藏集
3
关注标签
19
加入于
2017-11-23