Web安全相关
Kyogre6105
1直2在奔3路上
9是8敢取7买房
气456
展开
-
WEB应用中的SESSION知多少?
作为一名WEB开发程序员,对session的理解是最基础的,但是现状是WEB程序员遍地都是,随便一划拉一大把,不过估计能把session能透彻理解的人应该不是很多,起码我之前对此是知之甚少,偶然看到的一个关于session的文章,经过适当整理,特拿来与大家分享,因为时间太久,文章出处已然记不清楚,无法附上,请原作理解,若有必要我会删除,谢谢!目 录 一、Session 二、Cook转载 2016-09-07 16:36:11 · 538 阅读 · 0 评论 -
mysql error (ERROR大全)
130 :文件格式不正确。(还不是很清楚错误的状况) 145 :文件无法打开。 1005:创建表失败。 1006:创建数据库失败。 1007:数据库已存在,创建数据库失败。 1008:数据库不存在,删除数据库失败。 1009:不能删除数据库文件导致删除数据库失败。 1010:不能删除数据目录导致删除数据库失败。 1011:删除数据库文件失败。转载 2016-08-29 15:02:07 · 1580 阅读 · 0 评论 -
Web渗透测试学习路线图
原文:http://www.zhihu.com/question/21914899Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整转载 2016-10-12 13:45:44 · 10481 阅读 · 0 评论 -
Web 渗透测试思路总结
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者转载 2016-10-13 16:15:38 · 27150 阅读 · 0 评论