信息安全
leonard_wang
这个作者很懒,什么都没留下…
展开
-
计算机该如何暴力破解
如果你是一个程序员,你要去暴力破解一个已知账号的密码,有两个思路。为简化讨论,我们假设密码是6位数字。一种办法是从000000开始每次加1,一直尝试到999999,这被称为蛮力破解,也是很多人一开始就能想到的办法。另一个办法是将所有可能出现的密码写到一个文件,此文件被称为字典,然后程序一个个去读,这被称为字典破解。哪个办法好呢? 是字典破解好,要想理解为什么字典破解好,需要先明白为什么蛮原创 2016-10-26 22:35:12 · 1684 阅读 · 0 评论 -
白帽子讲web安全笔记-3.2.6.4 window.name的妙用
实现3.2.6.4中的利用window.name进行xss攻击的方法原创 2017-12-21 08:27:02 · 1236 阅读 · 0 评论 -
白帽子讲web安全笔记-xss总结
简单总结白帽子将web安全的xss部分原创 2017-12-21 08:55:53 · 740 阅读 · 0 评论 -
白帽子讲web安全笔记-利用location.hash绕过长度限制_使用DVWA实现
在DVWA实现利用location.hash突破针对xss攻击的长度限制原创 2017-12-21 17:57:30 · 1981 阅读 · 0 评论 -
白帽子讲web安全-点击劫持笔记1
浏览器frame navigation策略总结 这篇文章是对这个paper的总结 frame是什么 frame是一类html标签,包括frame和iframe。允许一个html页面嵌套另一个页面,如下图所示。 右边页面里面有一个嵌套页面,这里是搜狐,就是使用frame标签的效果。如果点击W3School.com.cn,将会跳转到新浪网,这里不再展示。 同一个页面出现两个站点,或者域名原创 2017-12-29 14:24:13 · 532 阅读 · 0 评论 -
白帽子将web安全笔记-干货梳理
作者在书中提到了很多安全工具,例如安全编程接口,漏洞扫描工具,在线恶意网址黑名单等,我称这些为干货,整理一下,以备后用。第二章-浏览器安全PhishTank是互联网上免费提共恶意网址黑名单的组织之一,它的黑名单由世界各地的志愿者提供,更新频繁。网址:https://www.phishtank.com/Google也提供SafeBrowsingAPI,可以获取恶意网址库,但是在国内可能用不了。网址:...原创 2018-02-13 16:13:57 · 802 阅读 · 0 评论 -
SQLMAP --tamper 绕过WAF脚本分类整理
转载自这里支持的数据库编号脚本名称作用实现方式all1apostrophemask.py用utf8代替引号("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2base64encode.py 用base64编码替换("1' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='3multiplespaces.p...转载 2018-06-21 16:16:12 · 1413 阅读 · 0 评论 -
牛人到底牛在哪
进入职场之后你会发现,人和人之间的差距逐渐拉大了,有一些人变得越来越牛。这个世界不完美,到处充满问题,一个企业、一个组织时时刻刻面临着各种问题。这些问题需要人去解决,有些人是被指导着解决问题,有些人是指导别人解决问题。显然指导别人的人更牛,人人都想成为这样的人。但是牛人很少,很多人最后在日复一日的重复劳动中变成了螺丝钉,他只盯着眼前的一亩三分地,在这个舒适区他呆惯了不想出来。但是因为他缺乏主动性,...原创 2018-06-28 02:05:54 · 554 阅读 · 0 评论