- 博客(4)
- 收藏
- 关注
RSS订阅转载 sql注入、csrf
◎sql注入产生的原因?又如何防御sql注入?SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。也...
2019-03-29 22:12:00
281
转载 Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一、什么是Web漏洞扫描工具即是指“扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具”,其中许多可能是由不安全或不正确的编码和设计。另一方面,通用(网络或系统)扫描器可以识别开放端口,主动IP地址和登录,主机操作系统和软件类型,修订版本和修补程序级别以及运行的服务。二、漏洞扫描主要策略1.主机漏洞扫描:通常在目标系统上安...
2019-01-01 17:08:00
1229
转载 如何快速扫描C段(网站快照、后台识别/登录、目录扫描)
1.C段扫描C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000;223转换成二进制就是1101111;所以说网络地址的最高位肯定是110开头的最高位就是前8个比特位,比如192.0.0.1最高位就是192,至于254台计算机 例如C类IP地址192.168.1.0/24 范围是从192.168.1.0-192.168.1.2...
2018-12-25 13:43:00
1698
转载 文件上传绕过方法
首先,上传的文件路径必须的清楚的,文件可被访问并且能执行。文件上传验证的种类1.客户端js验证通常我们看见网页上会有一段js脚本,用它来验证上传文件的后缀名,其中分为黑白名单的形式,一般情况下只验证后缀名。判断:当你在浏览器中浏览加载文件,但没有点击上传按钮时就会弹出对话框,比如:只允许上传.jpg/.jpeg/.png后缀名的文件,可此时并没有发送数据包。2.服务器...
2018-12-20 21:02:00
233
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人