- 博客(2)
- 资源 (2)
- 收藏
- 关注
转载 Web攻防系列教程之 Cookie注入攻防实战
随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。 我们知道,一般的防注入程序都是基于“黑名单”的,根据特征字符串去过滤掉一些危险的字符。一般情况下,黑名单是不安
2016-03-28 11:17:55 5496
原创 绕过CDN查找真实服务器IP方法总结
1.ping 其他域名 如找www.xxx.com 可ping 下 xxx.com 看是否能找到真实的IP 2.网站查询:http://toolbar.netcraft.com/site_report?url=http://www.xxx.com 列出使用过的IP地址记录 3.其他子站查询 如 查询YY.XXX.COM 解析地址 4.mai.xxx.com 地址
2016-03-23 21:28:00 4768
scrt-sfx-7.3.1-685.ubuntu13-64.x86_64.deb
2017-04-28
scrt-sfx-8.1.1-1319.ubuntu16-64.x86_64.deb
2017-04-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人