- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 csrf攻击
原理 : 设计代码者 ,在对数据库进行增删改查时,传递的参数 简单,任何人只要访问指定的网址,便可以利用当前操作者的身份进行操作。例子 : A 站存在 CSRF漏洞 (增加管理员一处参数过于简单,没有验证),B站是攻击者的服务器 管理员登陆账户后 在A 站浏览 检查, 攻击者在A站上边发了个 诱惑性的网站链接 ,比如: 我是XXX ,我好寂寞, 快点我~
2016-06-28 10:23:18
373
原创 基于布尔注入的Python代码
基于布尔型注入,能够爆数据库,表,字段的Python代码#!/usr/bin/env python#coding=utf-8import sysimport requestsimport reimport binasciidef http_get(url): return requests.get(url) passdef dichotomy(sql): #二分法
2016-06-25 19:18:05
1284
原创 基于报错注入的Python代码
能够爆数据库,表,和字段的 简单的报错注入的Python代码import reimport sysimport requestsimport binasciidef Get_db(url): url_dbs_num = url + "?id=' union select 1 from (select count(*),concat(floor(rand(0)*2),0x3a3a3a,
2016-06-25 19:09:20
961
原创 sql注入插入姿势
1. ' or 1=1 --+ 2. 联合查询注入 select * from user where username=' | ' union select 1,2,'3dd3eds4c4df44wes' union sele
2016-06-24 19:08:42
1605
转载 SQLmap常用语句
Sqlmap简介 sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 桌, 专栏, 列举整个DBMS, 读了系统文件和利用导致SQL 射入弱点的网应用编程的安全漏洞。 sqlmap下载地址: 想要运行sqlmap,必须安装python环境 Python环境安装及配置 Pyt
2016-06-24 08:27:38
614
原创 单台服务器测试流程
端口扫描(nmap,zmap,masscan)识别服务(看端口 ,nmap,经验 ,telnet 看返回信息)测试服务安全隐患 (经验 ,网上查找对应的安全漏洞 ,进行测试)识别中间件(404, http返回包, 经验)查找对应中间件安全隐患(网上查找对应的安全漏洞, 进行测试)识别脚本语言(cms伪静态网页 ,报错, 经验)
2016-06-21 17:40:29
941
原创 Mysql、XSS 防御
安装服务过程出现的安全问题***************************************************安装 PHP+Apache+Mysql 完整过程 包括一些安全修改项http://wenku.baidu.com/link?url=3cB0Xms3BK1vX_9RQ3EWDgAttt7Ldw4_0nsPfAQIa0RcfKAwtiyLf90SBuZJXl
2016-06-21 17:38:37
683
原创 快压找不到指定文件路径
解压一些东西 ,然而一直提示找不到文件路径 ,一个意外的情况发现我的文件名有特殊符号 ,然后试了下解压到桌面 ,没有问题,也就是解压的文件的名称规范一点 ..... 我的文件名是这样的 多了个 感叹号而已 ...
2016-06-13 17:08:19
3880
转载 shell_脚本_linux_安全加固
关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。其中以下脚本主要实现的功能包括:*加固项包括:密码长度、session超时时间、删除不用的帐号和组、限制root用户直接telnet或rlogin、ssh*检查是否存在除root之外UID为0的用户、确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录*检查操作
2016-06-05 20:42:36
5745
转载 渗透测试工具实战技巧合集
最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现,发现大部分常用端口# htt
2016-06-01 09:06:21
2212
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人