最近在做一些PHP代码审计的工作,在进行正式的代码审计之前,我推荐一套PHP代码审计全家桶:火狐浏览器+sublimetext+PHPstudy+Navicatpremium+K8-WEB编码工具+burpsuite代理工具。火狐浏览器:免费开源(有点搞笑啦,浏览器都是免费的),重点是火狐浏览器存在很多有利的插件,..
分类:
其他好文 时间:
2017-03-11 22:06:33
阅读次数:
328
通常我们的开发人员在开发过程中会特别注意到防止恶意用户进行恶意的注入操作,因此会对传入的参数进行适当的过滤,但是很多时候,由于个人对安全技术了解的不同,有些开发人员只会对get,post这种方式提交的数据进行参数过滤。 但我们知道,很多时候,提交数据并非仅仅只有get\post这两种方式,还有一种经 ...
分类:
其他好文 时间:
2017-02-26 11:59:11
阅读次数:
188
前言: 有时候我们要访问局域网内的 sql server服务器,比如测试环境数据库在公司内网,回到家或在客户现场要连接内网中的数据库 第一步:假如可以连接局域网的数据库 192.168.150.129 ,在远程还要能连接它 第二步:在内网穿山甲中添加一个TCP端口,本机IP填局域网的IP,端口 14 ...
分类:
数据库 时间:
2017-02-21 00:44:09
阅读次数:
213
首先,网上有很多关于此类的教程,但是对于小白来说有些还是比较难懂,接下来我写一篇关于安装的详细教程。 1. 首先需要安装python环境 2.下载sqlmap包,下载地址:http://sqlmap.org/ 3.解压下载的sqlmap包置于任意盘符 4.将sqlmap加入系统变量,新建txt文件, ...
分类:
数据库 时间:
2017-02-06 20:59:04
阅读次数:
506
今天对burpsuite进行一个尝试,但是马上就遇到了这个问题。 方法:(来自百度知道) 我在网上搜索答案,原来是8080这个端口被占用了。查看方法如下: 运行cmd输入netstat -ano找到了PID为4432的程序正在占用(不同设备PID不同) 打开任务管理器,在详细信息中找到PID为443 ...
分类:
其他好文 时间:
2017-01-31 12:11:11
阅读次数:
286
Pangolin 是一个可用于SLAM可视化的openGL库。目前有很多SLAM系统都用它作为可视化的工具。它的编译与安装过程问题不大,依赖也比较少。但最近我在单独使用它的时候,碰到了很奇怪的现象:我单独将HelloPangolin这个example以及它的CMakelists.txt取出来,通过c ...
分类:
其他好文 时间:
2017-01-25 18:53:28
阅读次数:
974
burpsuite专业版 一个网站 burpsuite专业版 一个网站 burpsuite专业版 一个网站 burpsuite专业版 burpsuite专业版 一个网站 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。 2 启动 ...
分类:
Web程序 时间:
2017-01-05 16:54:00
阅读次数:
343
转自:http://blog.csdn.net/zsf1235/article/details/50974194 本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --t ...
分类:
数据库 时间:
2016-12-29 07:58:32
阅读次数:
384
绕过前端验证可以通过两种办法:一是利用开发者工具进行debug;二是利用burpsuite直接抓取。本题解决思路如下: STAGE 1: For this exercise, your mission is to discover a coupon code to receive an uninte ...
分类:
Web程序 时间:
2016-12-27 00:08:24
阅读次数:
246
