- 博客(7)
- 收藏
- 关注
RSS订阅原创 渗透测试小技巧——DNSlog
暂时推荐几篇文章:http://www.mottoin.com/93274.htmlhttps://ricterz.me/posts/%E7%AC%94%E8%AE%B0:%20Data%20Retrieval%20over%20DNS%20in%20SQL%20Injection%20Attackshttps://arxiv.org/ftp/arxiv/papers/1303/1303.3047...
2018-06-29 09:01:49
2225
原创 HTTP.sys remote code execution vulnerability
IIS 系列 Http.sys处理 Range 整数溢出漏洞导致远程代码执行1.漏洞概要2015 年 04 月 14 日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys 中的漏洞可能允许远程执行代码。2. 漏洞描述CWE: CWE-119 CVE: CVE-2015-1635 Http.sys 是一个位于 Windows 操作系统核...
2018-06-02 21:30:42
9079
1
原创 Mysql手工注入
MySQL手工注入SQL注入从注入的手法或者工具上分类的话可以分为:· 手工注入(手工来构造调试输入payload)· 工具注入(使用工具,如sqlmap)下面主要讲解的是如何通过手工来显式注入MySQL数据库。说到显式注入,SQL又可以分为:· 显式注入· 盲注入这两种分类的主要区别在于能否从页面上直接获取数据库信息。手工注入流程判断注入点注入的第一步是得判断该处是否是一个注入点。或者说判断此处...
2018-03-18 20:41:05
4067
原创 基于网络层和应用层的DDoS攻击
一、DDoS概述 DDoS攻击是由DoS攻击发展而来的,根据攻击原理和方式的区别,可以把DDoS攻击分为两个阶段,即从传统的基于网络层的DDoS攻击和现阶段较为常见的基于应用层的DDoS攻击,这两类攻击方式各有特点,都对网络的安全造成了极大的危害。对于应用层DDoS攻击来说,基于Web服务器的攻击是最常见的。二、DDoS的两种类型1.系统漏洞型这种类型的攻击是利用操作系统或者
2017-11-13 11:54:46
11538
2
原创 浅谈cookie注入
转载:一:cookie注入原理我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!我们有时为了简化代码,会写成 ID=Request("ID")这样写法是简单了,但问题就来
2017-11-06 21:32:17
905
原创 asp,jsp,php获取用户参数
在ASP中,服务端获取GET请求参数用Request.QueryString,获取POST请求参数用Request.Form。在JSP中,用request.getParameter(\"XXXX\")来获取,虽然jsp中也有request.getQueryString()方法,但使用起来比较麻烦,比如:传一个test.jsp?name=hyddd&password=hyddd,用request
2017-11-06 19:03:18
181
原创 浅谈GET和POST区别
GET和POST是HTTP中两种发送请求的方法。HTTP是基于TCP/IP的关于数据如何在Web中通信的协议。区别??1.GET一般用于获取资源;POST一般用于更新资源2.GET请求的参数在URL中;POST请求的的参数在HTTP的REQUEST BODY中(不是绝对,例如POST也可以放在URL中)3.GET方式提交的数据最多只能是1024字节(其实HTTP协议规范没有对U
2017-11-06 18:17:22
173
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人