- 博客(4)
- 收藏
- 关注
RSS订阅原创 PHPmyadmin漏洞和拿shell
phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话 用自己的写的脚本,或者搜素引擎什么的,这
2017-04-06 09:31:34
17738
原创 利用IP冲突 攻击目标服务器
据说是Th4ck日站的思路 非同一网关C段劫持 这个方法很简单 就是利用局域网的IP冲突 (可做到突破非同网关劫持 与SB 嗅探) 也就说土地点就是直接把我们拿到的服务器修改成目标服务器的IP 这个就是我们修改IP 后 他会判断成从新获取IP 所以直接把原来的IP服务...
2017-04-05 15:21:51
3227
原创 基于约束条件的SQL攻击
目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,将运行以
2017-04-05 09:44:20
523
翻译 别扔掉你的登机牌,黑客可以用它获取个人信息
也许很多人都习惯性的把检票之后的机票票根丢弃。但是,一位博主今日发现,机票票根上的个人信息足以让你倾家荡产。以后大家要小心处理机票票根。 After you hand the gate agent your boarding pass to scan and head back onto the plane, there’s a pretty good chance you qu
2017-04-01 10:05:58
1668
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人