SQLMAP介绍官网地址:http://sqlmap.org/工具类型:一个开放源码的渗透测试工具使用方向:可以自动检测和利用SQL注入攻击和对数据 库服务器安装说明:http://jingyan.baidu.com/article/cd4c2979 c4456e756e6e60ba.htmlsql...
分类:
数据库 时间:
2014-11-22 22:59:49
阅读次数:
410
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,你可以把它看成一个web漏洞渗透与防御的实验环境,也可以作为各个脚本小子们提高自己入侵能力又不至于被网警惹上麻烦的一个好方法,总之,不管是白帽子还是黑帽子,webgoat都是不二之选。一下是一只菜鸟(博主)搭建webgoat的详...
分类:
Web程序 时间:
2014-11-22 10:25:41
阅读次数:
324
HTTP协议简介应用层协议,无状态协议(可设定为维持TCP连接,但服务器端的资源会释放)。默认HTTP的端口号为80,HTTPS的端口号为443。基于HTTP协议的客户机访问包括4个过程,分别是建立TCP套接字连接、发送HTTP请求报文、接收HTTP应答报文和关闭TCP套接字连接。请求报文格式:请求...
分类:
Web程序 时间:
2014-11-21 10:24:06
阅读次数:
246
用pstools提权system修改注册表,需改WLSMS服务,将start类型由02(自动)改成04(禁用)。Pstools下载获得。将pstools放入c盘根目录CMD进入命令行界面,cdpstool的目录执行:psexec.exe-d-i-sregedit.exe以特权模式进入注册表,就可以修改了。
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。Webshell代码如下:关键看下面这句代码,sprintf(‘%s?%...
分类:
Web程序 时间:
2014-11-17 17:40:00
阅读次数:
189
MSF连续攻击实验一、实验拓扑二、实验环境Windows XP BT 5 32位三、实验原理通过扫描 XP主机,利用扫描出的漏洞建立 TCP会话,通过进程的提权,进一步获取目标机的控制权限四、实验目的掌握MSF连续攻击的原理和利用MSF攻击检测技术进行服务器漏洞的查找五、实验步骤1、 扫描目标主机的...
分类:
其他好文 时间:
2014-11-15 16:58:04
阅读次数:
186
随着中央政府网站的改版革新后,全国各地的省市县都在突破创新,包括政府门户以为的各大委办局也在改变,从先前的长篇幅页面到现在的一屏展示信息小版面,这已经是颠覆式的改变了。当然不是这些年来中国式政府网站展现形式不好而是信息化发展很快,改变是一个过程,需要慢慢渗透。近日,河南省建设厅门户网站改版,巧用红色...
分类:
Web程序 时间:
2014-11-14 17:30:41
阅读次数:
260
第5章 物联网智能设备与嵌入式技术伴随物联网技术的爆炸性发展,其已成为当前世界新一轮经济和科技发展的战略制高点之一。随着物联网概念在各行各业的应用逐步渗透,大量的新技术、新产品、新应用、新模式不断涌现,推动生产制造和人们生活变得更加智能。图5-15.1 智能设备的研究与发展提到智能设备的研究和发展就...
分类:
其他好文 时间:
2014-11-12 17:48:18
阅读次数:
554
