Web安全
文章平均质量分 83
朝向高处的旅途
0101
展开
-
xss攻击入门
xss攻击入门xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。xss攻击可以分成两种类型:非持久型攻击持久型攻击下面我们通过具体例子,了解两种类型xss攻击。 1.非持久型xss攻击转载 2013-10-16 15:17:24 · 739 阅读 · 0 评论 -
学习 MacCMS 6.x referer处理不当引发注射
from : http://www.wooyun.org/bugs/wooyun-2013-038804code:function Popularize(){ global $db; $userid = safeData("userid","get"); if (!isNum($userid)) { die("用户非法,请从新登陆!");} $Ip = geti原创 2015-04-17 18:18:12 · 639 阅读 · 0 评论 -
https原理
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。1转载 2015-04-09 16:45:52 · 384 阅读 · 0 评论 -
对xdcms1.0的审计学习
学习文章:http://www.91ri.org/4285.html1.cookie注入\system\modules\member\index.php public function edit(){ $this->member_info(0); $gourl=$_GET['gourl']; $userid=$_COOKIE['member_userid'];原创 2015-04-14 14:46:49 · 1330 阅读 · 0 评论 -
php执行函数总结
preg_replace()使用一 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>二 文件包含代码注射文件包转载 2015-04-12 13:26:14 · 494 阅读 · 0 评论 -
Apache+PHP+MySQL在Windows XP下的安装与配置
Apache+PHP+MySQL在Windows XP下的安装与配置网上有很多类似的文章,要么过时了,要么不全面,新手看了很难懂,而且不明白其中的道理。因为我也是刚接触不久,深有体会,所以写下了这篇文章,希望对新手有所帮助。===================相关信息============= 操作系统:Windows XP SP2Apache版本:2.2.原创 2014-03-19 09:47:25 · 561 阅读 · 0 评论 -
sql小记转载
今天用到这个SQLServer:nchar(数字) 作用:与asc相反,根据ASCII码返回字符 记录以下备用【转】如果你以前没试过SQL注入的话,那么第一步先把IE菜单=〉工具=〉Internet选项=〉高级=〉显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。第一节、SQL注入原理转载 2014-08-06 14:46:53 · 440 阅读 · 0 评论 -
mysql注入
本文介绍MYSQL盲注的一些语句和方法学习盲注前先了解下 IFORMATION_SCHEMA 库Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。1.得到所有数据库名:|SCHEMATA ->存储数据库名的表|---原创 2013-12-28 12:57:01 · 632 阅读 · 0 评论 -
SQL 注入语句。。
1 判断:and 1=1 and 1=22 爆字段数 order by x3 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16操作系统信息:and 1=2 union all select @@global.version_compile_os from mysql.user /*数据库权限:and转载 2013-11-03 11:18:51 · 893 阅读 · 0 评论 -
dvwa sql mysql5 注
Mysql5内置的系统数据库IFORMATION_SCHEMA,其中记录了Mysql中所有存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明: // 英文版的单引号 从txt复制到word里面就会变成中文版的。。蛋疼。。注意。1.得到所有数据库名:|SCHEMATA ->存储数据库名的表|---字段:SCHEMA_NAME ->数据库名称原创 2013-12-28 13:40:44 · 847 阅读 · 0 评论 -
访问网站目录 小知识
使用google 搜索 intext :"to parent directory " 可以访问 网站目录。原创 2013-12-02 21:52:35 · 3607 阅读 · 0 评论 -
常用dos
cd 改变当前目录 sys 制作DOS系统盘 copy 拷贝文件 del 删除文件 deltree 删除目录树 dir 列文件名 diskcopy 制磁盘 edit 文本编辑 format 格式化磁盘 md 建立子目录 mem 查看内原创 2013-12-03 13:51:51 · 575 阅读 · 0 评论 -
学习 对程氏舞曲CMS3.0的代码审计
from:http://www.wooyun.org/bugs/wooyun-2013-044824属于php漏洞挖掘。本来先搞套源码自己试试。。无奈没从网上找到源码。code1:function CS_Request($pi_strName){ set_magic_quotes_runtime(0); //明显要用addslashes原创 2015-04-17 17:02:42 · 577 阅读 · 0 评论