根据提示:我要把攻击我的人都记录db中去!记录了我们的iP,由此猜测应该是HTTP头注入,获取IP则是通过头中的X-FORWADED-FOR来获取的相关知识:http://www.cnblogs.com/softidea/p/5325079.html由此需要写代码来完成相关操作#!/usr/bin/python
#coding=utf-8
#Author=One
impor..
分类:
其他好文 时间:
2017-07-14 10:06:34
阅读次数:
207
根据提示:不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!我们可以知道有些关键词,符号被过滤了,我们先看看那些被过滤了我们可以发现select#-unionor等被过滤了则尝试下面sql语句1‘and‘1‘=‘11‘and‘1‘=‘1我们猜测sql语句结构为:select*fromuserwhereusername=‘1‘and‘1‘..
分类:
其他好文 时间:
2017-07-14 09:55:22
阅读次数:
232
CSRF(Cross-site request forgery):跨站点请求伪造 XSS(Cross Site Scripting):跨站脚本攻击 CORS(cross-origin requests):跨域请求,老是跟CSRF搞混,分不清分别指什么。 XSS原理及防范 Xss(cross-site ...
分类:
Web程序 时间:
2017-07-08 00:21:24
阅读次数:
306
SQL注入是站点和web应用程序中最常见的安全漏洞。这样的恶意技术有非常多应用场景, 但(SQL注入)一般是指在数据输入的地方注入代码以利用数据库应用程序中的安全漏洞。 SQL注入在接收用户输入的接口处 (也就是说在注冊表单、查询表单等地方)尝试运行注入操作。对(SQL注入)高度关注以及方便检測数据 ...
分类:
数据库 时间:
2017-07-06 10:11:50
阅读次数:
220
1.NetsparkerCommunityEdition(Windows)这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows,Linux,MacOSX)这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。运行后可生成多种格式的检测报告。..
分类:
Web程序 时间:
2017-07-04 23:19:33
阅读次数:
266
在Web编码中,CSS默认应用的Web字体是有限的,虽然在新版本的CSS3,我们可以通过新增的@font-face属性来引入特殊的浏览器加载字体。但多数情况下,考虑各个因素的影响我们还是在尽量充分利用 中文名英文名UnicodeUnicode 2 Mac OS 华文细黑 STHeiti Light ...
分类:
Web程序 时间:
2017-07-02 13:05:00
阅读次数:
1502
http://cisps.org/bbs/viewtopic.php?f=71&t=26125 标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。 说明:本来打算给自己设计一个详细的学习计划,但是发现这些学习内容罗列出来后,发现这是个很庞大的 ...
分类:
Web程序 时间:
2017-07-02 11:40:19
阅读次数:
171
http://www.owasp.org/index.PHP/Phoenix/Tools http://sebug.net/paper/other/Web安全工具大汇聚.txt LiveCDsMonday, January 29, 2007 4:02 PM 828569600 AOC_Labrat- ...
分类:
Web程序 时间:
2017-07-02 11:35:01
阅读次数:
391
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞检测技术。多的不多说,咱们来分析一下源码。 0x00 从入口文件开始 我们在 ...
分类:
数据库 时间:
2017-07-01 13:43:08
阅读次数:
339
问题: 不同的平台(Mac、PC等)有不同的调色板,不同的浏览器也有自己的调色板。这就意味着对于一幅图,显示在Mac上的Web浏览器中的图像,与它在PC上相同浏览器中显示的效果可能差别很大。 选择特定的颜色时,浏览器会尽量使用本身所用的调色板中最接近的颜色。如果浏览器中没有所选的颜色,就会通过抖动或 ...
分类:
Web程序 时间:
2017-06-30 17:32:52
阅读次数:
193
