- 博客(4)
- 收藏
- 关注
RSS订阅原创 xss
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。外部:XSS Reflection 攻击同样是输入验证不完善。攻击者需要引诱受害者点击包含脚本命令的url连接。攻
2013-03-24 19:29:58
559
原创 sql注入
php+mysqlurl: http://www.example.com/news.php?id=1mysql 4.5x 及以上,支持UNION查询判断注入点1' and 1=1#1' and 1=2#返回所以数据,常用于搜索功能页面1' or 1=1#猜表名1 and exists(select * from admin)猜列名1 and exists(selec
2013-03-12 19:21:24
412
原创 无线其他
无线AP DOSSO:bt,工具mdk3Authentication DoS modemdk3 mon0 a -a ap mac伪造大量不存在的无线客户端与AP进行连接,Sends authentication frames to all APs found in range.Too much clients freeze or reset some APs.Deauthe
2013-03-10 16:46:34
528
原创 WPA/WPA2安全与破解 2
PIN码攻击PIN码指的是WPS中的PIN码,WPS(Wifi Protected Setup)是一种免输密码和SSID的建议无线配置协议,它的好处是能够让支持WPS的设备,在第一次连接某个设备时,能够通过不用手工输入SSID和密码的方式,自动建立连接。WPS其实有很多种实现方式,PIN方式是其中之一,除此之外还有Push Button方式、USB方式和NFC(近场通信)方式。他们的工
2013-03-10 12:37:28
2950
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人