1) 利用sql server渗透对于aspx站点一般后台都是sql server数据库,因此利用该漏洞的最简单的方法是直接获得数据库密码,直接登录数据库,利用sql server完成渗透。 http://www.test.org/DownLoadFileLow.aspx?FileName=Acco ...
分类:
Web程序 时间:
2016-07-31 11:23:33
阅读次数:
2215
最近为了升级曾经用Django做的网站,决定升级修改下架构,而且在当今Rest风格API的架构正在一步步的渗透到各个公司的API设计中,那Django这个框架呢?当然也会例外。现在现在以相对比较好用的restframework做个demo:环境:ubuntu,mysql,python,django,django-rest-framework安..
分类:
其他好文 时间:
2016-07-30 22:48:53
阅读次数:
877
第一章:大型网站架构演化 九层之台,始于垒土;千里之行,始于足下。 对于网站的发展,亦是如此,从上世纪90年代开始,互联网经历了20多年的发展,发生了翻天覆地的变化,今天,全球有一半的人使用互联网,从信息检索到实时通信,从电子购物到文化娱乐,互联网渗透到了生活的每一个角落。但是,构建一个高性能的网站 ...
分类:
Web程序 时间:
2016-07-28 16:29:30
阅读次数:
362
本实验测试是基于sqli-labs的实验环境环境配置:php+mysql环境搭建请参考http://www.freebuf.com/articles/web/34619.htmlSql注入定义:就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的sql注入分类:基于联合查询..
分类:
数据库 时间:
2016-07-20 23:15:50
阅读次数:
852
0x00SQLMAP简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常大的检测引擎、具有多种特性的渗透实测器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:mysql,oracle,PostgreSQL,Microso..
分类:
数据库 时间:
2016-07-20 13:46:29
阅读次数:
232
gitrob Ruby开发,支持通过postgresql数据库https://github.com/michenriksen/gitrobweakfilescan Python开发,多线程,猪猪侠开发中文注释,个性化定制,需要beautifulsoup4用于渗透人员在对网站进行网站渗透时查找敏感文件 ...
分类:
其他好文 时间:
2016-07-19 13:14:21
阅读次数:
266
0x00 前言
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。这里就不一一介绍了,本文重点研究sqlmap的源码。这里备注一下,sqlmap
是采用python2.7来写的...
分类:
数据库 时间:
2016-07-19 11:05:12
阅读次数:
505
洞悉行业动态,把握行业趋势,从数据中挖掘洞察,将洞察转变为价值,同时带您了解更多大数据在零售、交通、制造、银行等行业中的应用。最早提出大数据时代到来的是麦肯锡:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用..
分类:
其他好文 时间:
2016-07-19 02:29:49
阅读次数:
242
腾讯面试(WEB高级应用开发工程师<PHP>)非答案啊!!! 开始正题之前,容博主啰嗦两句吧,呵呵。(你也可跳过直接到红色字体看题!) 腾讯一直是我很敬重的企业,尽管小企鹅在战略上饱受争议,正面的,负面的我就不一一列举了,但又怎样?在中国,他还是能如微软一样,渗透到每一个用户的日常生活中去,这样的成 ...
分类:
Web程序 时间:
2016-07-13 15:34:25
阅读次数:
309
随着互联网金融的快速发展,互金已经迅速渗透到人们的日常生活中,包括p2p理财、第三方支付等平台,都为我们的生活带来了便利。然而,互联网金融平台上汇集着众多用户的个人身份、银行卡账号等数据,一旦遭遇黑客的恶意攻击,系统内的数据安全就没有了保障,甚至还会出现泄漏个人身份、交易信息等状况,严重影响到了用户... ...
分类:
其他好文 时间:
2016-07-11 20:52:51
阅读次数:
124
