- 博客(11)
- 资源 (64)
- 收藏
- 关注
RSS订阅转载 CPA、CPS、CPM、CPT、CPC 是什么
CPR(Cost per response):按照用户的回应数量计费,网民在正确回答广告主设定的问题或者拨打了网上提供的直播电话之后才被算作一次有效回应,且限定同一个IP在24小时内不能重复回答同一广告提出的问题CPR(Cost per response):按照用户的回应数量计费,网民在正确回答广告主设定的问题或者拨打了网上提供的直播电话之后才被算作一次有效回应,且限定同一个IP在24小时
2017-03-21 12:02:27
4318
转载 十种MySQL报错注入
以下均摘自《代码审计:企业级Web代码安全架构》一书1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.ext
2017-03-19 11:35:40
10774
转载 sqlmap tamper脚本编写
0x00 sqlmap tamper简介sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。0x01 一个最小的例子为了说明tamper的结构,让我们从一个最简单的例子开始# sqlmap/tamper/escapequotes.pyfrom lib.core.enums impo
2017-03-14 21:57:16
8320
转载 深入理解SQL注入绕过WAF和过滤机制
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料 0x0 前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异常输入直接
2017-03-13 09:14:55
11770
2
转载 Burpsuite+SQLMAP绕过Token保护(Burpsuite Macros应用)
0×00 带有token 保护的应用有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的加上一个单引号,报错了确实是有注入但是用sqlmap跑的时候却没有Burpsuite 重放失败查看页面源代码 ,发现有个隐藏的token字段说明后端对token进行了校
2017-03-10 15:05:56
3761
1
原创 DVWA取消登录
DVWA在渗透测试方面表现相当不错,可以自定义高中低的安全级别。测试工具需要取消登录DVWA版本:Damn Vulnerable Web Application (DVWA) v1.10 *Development*更改文件:\DVWA\dvwa\includes\dvwaPage.inc.php更改代码: dvwaIsLoggedIn 函数原始函数定义:function d
2017-03-09 10:19:35
2925
转载 使用sqlmap 绕过防火墙进行注入测试
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过
2017-03-08 19:49:28
2790
转载 切换Python2和Python3的方法
Windows环境:在windows环境下安装python2与python3,如何切换二者使用输入py -3,即进入python3输入 py -2,即进入python2Linux环境:0x00 为什么需要有两个版本的PythonPython2和Python3不兼容是每个接触过Py
2017-03-08 11:24:39
8899
转载 PHP 字符处理 加密解密 函数收集
AddSlashes: 字符串加入斜线。bin2hex: 二进位转成十六进位。Chop: 去除连续空白。Chr: 返回序数值的字符。chunk_split: 将字符串分成小段。convert_cyr_string: 转换古斯拉夫字符串成其它字符串。crypt: 将字符串用 DES 编码加密。echo: 输出字符串。explode: 切
2017-03-04 11:45:02
973
转载 使用Suhosin保护PHP应用系统(禁用eval)
一、什么是Suhosin? Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的PHP扩展,包含其他所有的保护措施。 二、下载地址
2017-03-01 22:24:13
6189
1
转载 一句话后门中eval和assert的区别
eval函数中参数是字符,如:eval('echo 1;');assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('echo 1;'));直接传递普通代码是无法执行的,如:assert('echo 1;');下面这个代码执行不了:@array_map("eval",arra
2017-03-01 22:11:54
10050
1
字体wps.zip 用于linux wps 使用
2020-03-16
Nat_Type_Tester_.rar
2019-12-26
msfupdate.erb
2019-11-04
fuzz工具 teenage mutant ninja turtles
2019-01-14
Sybase ASE 12.5.4 PC 客户端
2018-12-12
Win32 OpenSSL
2015-04-18
ActivePerl
2015-04-18
编写 Debugging Tools for Windows 扩展 实例
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人