W3AF简介:W3AF是一个用python开发的web安全综合审计平台通过增加插件来对扩展其功能,支持GUI和命令行两种界面位置:/pentest/web/w3af;;;打开图形化界面:./w3af_gui扫描结果保存在/pentest/web/w3af/目录下,下面是扫描结果
分类:
Web程序 时间:
2014-05-26 03:09:46
阅读次数:
259
Wfuzz简介:Wfuzz是一款用来进行web应用暴力猜解的工具,支持对网站目录、登录信息、应用资源文件等的暴力猜解,还可以进行get及post参数的猜解,sql注入、xss漏洞的测试等。该工具所有功能都依赖于字典。位置:/pentest/web/wfuzz用法就是把你想进入测试的地方用FUZZ代....
分类:
Web程序 时间:
2014-05-26 02:14:32
阅读次数:
353
今天在win32下通过navicat
远程登录Mysql时出现如下错误:想都不用想,肯定是Mysql的访问权限问题。首先,通过终端(我用的是SSH)远程登录到Linux服务器,为了安全起见,先改一下Mysql数据的root用户密码:?1234567891011[plain]
[hadoop@h1 ~...
分类:
数据库 时间:
2014-05-26 02:00:26
阅读次数:
346
进入安全模式,卸载影子系统,删除所有影子系统的安装目录,在c盘/windows/system32下,找到shadow,直接删除,然后需要在注册表中删除:HKEY_LOCAL_MACHINE/SYSTEM/CURRENT.controlset/services/snpshot这个键值,重启即可。如果还...
分类:
其他好文 时间:
2014-05-26 01:53:24
阅读次数:
305
1、用SYS用户以SYSDBA身份登录SQL
Plus,使用DBA_USERS视图查看用户信息:SELECT USERNAME, ACCOUNT_STATUS, CREATED FROM
DBA_USERS;--用户名,账户状态,创建用户的日期2、创建用户、删除用户CREATE USER IDEN....
分类:
数据库 时间:
2014-05-26 00:56:24
阅读次数:
334
使用SharePoint很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql
Server的管理和维护。 本文主要介绍的有以下三点: 一、关于Sql账号...
分类:
数据库 时间:
2014-05-25 23:49:00
阅读次数:
454
转自:http://www.blags.org/archives/741.htmlphp
利用filter 扩展编写的参数处理静态类,欢迎使用。希望大家看得开心,用得放心。 * */abstract class CFilter{ /** * 类型 *
@var array *...
分类:
Web程序 时间:
2014-05-25 23:24:52
阅读次数:
752
使用SharePoint很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和SharePoint环境的稳定性息息相关的,所以,要绝对重视SharePoint中Sql Server的管理和维护。
本文主要介绍的有以下三点:
一、关于Sql账号的权限;
二、关于Sql Server的磁盘管理
三、关于Sql Server服务端...
分类:
数据库 时间:
2014-05-25 10:14:54
阅读次数:
263
据了解,打包党通过APP应用存在的漏洞进行破解打包,形成山寨产品,流入市场给用户和开发者造成利益损害。我们所了解的Android应用程序存在的漏洞主要有:源代码存在被反编译的危险、资源文件存在被窃取的风险、APK签名存在被修改的风险、APK存在被注入后门程序的风险、XML主配置文件存在被静态注入的风险等。...
分类:
移动开发 时间:
2014-05-25 06:11:31
阅读次数:
481
今天逆向破解firefox浏览器中保存的账号及密码,因为firefox对账号的信息不断的提高安全性,所以之前破解中需要用到的一个导出函数不知被封装到那个dll中了,但firefox安装目录下又有许多的dll,一个一个的使用loadPe工具去查找太麻烦了,于是就编写了一个小程序去遍历文件夹下所有的dll的导出表中的函数名称并打印出来。...
分类:
其他好文 时间:
2014-05-25 04:30:43
阅读次数:
275
