最新评论:

构造PHP注入点

构造PHP注入点

为了练习SQL注入操作,我们可以自己构造注入点来进行测试;之前本站发布过关于ASP注入点,ASPX注入点构造的文章,今天补上PHP的,喜欢的拿去玩。 构造ASP注入点: http://www.waitalone.cn/construct-asp-injecti...
作者:独自等待 | 发布:2014年1月09日
踩踏:9,713次 | 评论:6条 | 来自栏目:SQL注入
Win10配置使用Cisco VPN Client

Win10配置使用Cisco VPN Client

最近学习Scrapy爬虫,发现没有啥好的教程,只能去Youtube看看了,刚好朋友那里有一个思科的ipsecvpn可用,但是一直苦于没有好的客户端工具,Cisco VPN Client在win10上面安装有问题,经过搜索发现有人已经解决了...
作者:独自等待 | 发布:2017年4月19日
踩踏:7,517次 | 评论:抢沙发 | 来自栏目:实用技巧
BurpSuitePro v1.7.32及注册机下载

BurpSuitePro v1.7.32及注册机下载

Burpsuite的介绍及注册使用,请参考我的前一个文章 BurpSuitePro v1.7.31及注册机下载 依然来自52pojie社区大牛们的文章,原文地址如下: https://www.52pojie.cn/thread-691448-1-1.html 使用方法及注意事项: ...
作者:独自等待 | 发布:2018年3月28日
踩踏:21,215次 | 评论:7条 | 来自栏目:安全工具
几种在Linux下查询外网IP的办法

几种在Linux下查询外网IP的办法

在渗透过程中,如果遇到Linux的服务器,只有一个Shell交互的情况下,服务器又只有内网ip,如何获取网站的外网IP地址? Curl 纯文本格式输出: curl icanhazip.com curl ifconfig.me curl curlmyip.com curl i...
作者:独自等待 | 发布:2017年1月25日
踩踏:11,592次 | 评论:抢沙发 | 来自栏目:Linux安全
Strust2 S2-046 远程代码执行漏洞两个触发点分析

Strust2 S2-046 远程代码执行漏洞两...

0x00 漏洞介绍 S2-046漏洞和S2-045漏洞非常相似,都是由报错信息带入了buildErrorMessage这个方法造成的。 但是这次存在两个触发点。 Content-Length 的长度值超长 Content-Disposition的filename存在空字节 0x0...
作者:独自等待 | 发布:2017年3月21日
踩踏:4,355次 | 评论:抢沙发 | 来自栏目:渗透测试
  • Burpsuite永久使用版

    Burpsuite永久使用版
    本不想再发任何关于BurpSuite破解的文章,但是看到兄弟们的热情及需求后,更新最后一篇BurpSuite破解版的东西。 说明: 1、burpsuite永久使用版,并非最新的burpsuite破解版。 2、此版本同样是LarryLau破解的,但是授权日期是到2099-12-3 3、本文将汇总一...
    作者:独自等待 | 发布:2017年12月04日 | 分类: 安全工具 | 踩踏:43,841次 | 评论:56条
  • 博客的发展需要您的的支持!

    博客的发展需要您的的支持!
    各位小伙伴,博客在停止服务近1个月以后,终于再次上线,恢复访问。。 为了备案的问题,已经花费1100多元,购买了大阿里的阿里云,重新进行了备案。(阿里云太贵了,妹的。) 小弟的博客,偏向于信息安全,受众面比较小,所以广告也基本没有啥收入,所以请...
    作者:独自等待 | 发布:2015年12月08日 | 分类: 个人语录 | 踩踏:22,283次 | 评论:42条
  • PDO防sql注入原理分析

    PDO防sql注入原理分析
    使用pdo的预处理方式可以避免sql注入。 在php手册中'PDO--预处理语句与存储过程'下的说明: 很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以...
    作者:独自等待 | 发布:2018年11月28日 | 分类: SQL注入 | 踩踏:257次 | 评论:抢沙发
  • DESCRIBE注入点研究

    DESCRIBE注入点研究
    最近审计一套代码,发现一处比较特殊的注入点,注入点位于describe后面,研究了好久不得其法,网上找了一下大牛的文章,这里转载过来学习一下。 原作者:雨了个雨's blog 原标题:当表名可控的注入遇到了Describe时的几种情况 SHOW COLUMNS 之前小嘎嘎遇到...
    作者:独自等待 | 发布:2018年11月26日 | 分类: SQL注入 | 踩踏:196次 | 评论:抢沙发
  • 企业安全建设技能树v1.0发布

    企业安全建设技能树v1.0发布
    企业安全建设技能树v1.0 2018/10/20 发布 by @君哥的体历 @立言 @xysky 后续动态请关注:jungedetili(君哥的体历) 技能树疑问和沟通,请添加文末君哥微信 如有帮助,请打赏一杯咖啡 企业安全建设技能树v1.0 html版、图形版 下载地址: 链接: https://p...
    作者:独自等待 | 发布:2018年10月30日 | 分类: 安全运维 | 踩踏:287次 | 评论:抢沙发
    标签:
  • APP架构设计经验谈:接口的设计

    APP架构设计经验谈:接口的设计
    App与服务器的通信接口如何设计得好,需要考虑的地方挺多的,在此根据我的一些经验做一些总结分享,旨在抛砖引玉。 安全机制的设计 现在,大部分App的接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的...
    作者:独自等待 | 发布:2018年7月09日 | 分类: 渗透测试 | 踩踏:8,373次 | 评论:1条
PDO防sql注入原理分析
作者:独自等待
发布:2018年11月28日
踩踏:257次
评论:抢沙发
DESCRIBE注入点研究
作者:独自等待
发布:2018年11月26日
踩踏:196次
评论:抢沙发
XiaoCms后台任意文件上传,任意目录删除,会话固定漏洞
作者:独自等待
发布:2018年11月21日
踩踏:232次
评论:抢沙发
企业安全建设技能树v1.0发布
作者:独自等待
发布:2018年10月30日
踩踏:287次
评论:抢沙发
CVE-2018-12613 PhpMyadmin后台文件包含分析
作者:独自等待
发布:2018年8月31日
踩踏:5,769次
评论:2条
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
作者:独自等待
发布:2018年8月16日
踩踏:7,727次
评论:抢沙发
同时安装office2016与visio2016并激活
作者:独自等待
发布:2018年8月03日
踩踏:2,089次
评论:抢沙发
APP架构设计经验谈:接口的设计
作者:独自等待
发布:2018年7月09日
踩踏:8,373次
评论:1条
Python的30个编程技巧
作者:独自等待
发布:2018年6月27日
踩踏:1,543次
评论:抢沙发
Windows10系统安装 .NET Framework 3.5
作者:独自等待
发布:2018年5月09日
踩踏:16,875次
评论:抢沙发
MacOS下将burpsuite制作为APP
作者:独自等待
发布:2018年3月28日
踩踏:11,655次
评论:8条
BurpSuitePro v1.7.32及注册机下载
作者:独自等待
发布:2018年3月28日
踩踏:21,215次
评论:7条
为什么参数化查询可以防止SQL注入?
作者:独自等待
发布:2018年3月21日
踩踏:12,024次
评论:8条
金融科技SDL安全设计checklist
作者:独自等待
发布:2018年3月13日
踩踏:10,225次
评论:2条
一个人的企业安全建设实践
作者:独自等待
发布:2018年3月13日
踩踏:9,783次
评论:2条
BurpSuitePro v1.7.31及注册机下载
作者:独自等待
发布:2018年1月29日
踩踏:23,678次
评论:37条
Anaconda(miniconda)安装及使用
作者:独自等待
发布:2018年1月19日
踩踏:6,688次
评论:抢沙发
Burpsuite永久使用版
作者:独自等待
发布:2017年12月04日
踩踏:43,841次
评论:56条
Netsparker4.9.1.16896最新官方破解版
作者:独自等待
发布:2017年11月24日
踩踏:15,693次
评论:13条
企业安全建设实践
作者:独自等待
发布:2017年11月20日
踩踏:9,326次
评论:抢沙发