Web安全
高小毅
Java程序设计语言 + (JVM + Java SE API)(JRE) + Java 其他API = JDK
展开
-
SQL手工注入——数字型注入
当输入的参数是整数时,若存在漏洞,则认为是数字型注入,如xxx.php?id=88形式。这是最简单的一种注入。测试过程一般如下:1、对url:xxx.php?id=88后添加',形成xxx.php?id=88',观察页面是否出现异常。若系统没有做防护,则出现异常。2、对url:xxx.php?id=88后添加and 1=1,能够正常执行,返回结果与原始请求无任何差异。3、对ur原创 2016-07-01 14:05:24 · 2289 阅读 · 0 评论 -
Kali 2.0 升级到 Kali Rolling
2016年1月kali rolling的第一个版本发布,从kali 2.0(sana)升级到rolling的步骤如下:1、在/etc/apt/sources.list中使用如下源deb http://http.kali.org/kali kali-rolling main non-free contrib2、执行如下命令apt-get updateapt-get dist-原创 2016-12-12 13:55:37 · 2440 阅读 · 0 评论 -
w3af
w3af插件分类:audit:扫描和发现漏洞infrastrature:与基础架构相关的,如目标服务器的os、web服务器的类型等,还可扫描目标服务器是否使用了waf。evasion:修改请求,逃避检测bruteforce:暴力破解原创 2016-12-16 15:05:07 · 590 阅读 · 0 评论 -
kali Linux上安装java
1.下载javase,http://www.oracle.com/technetwork/java/javase/downloads/index.html2.解压:tar zxvf jdk-8u77-linux-x64.tar.gz 3.拷贝目录:mv jdk1.8.0_77/ /opt4:执行以下命令update-alternatives --install /usr/bin/j原创 2016-12-15 11:32:06 · 7159 阅读 · 0 评论 -
kali linux上为GPU安装显卡驱动
在默认情况下,kali上安装的是通用型的显卡驱动,不能发挥GPU的运算功能。要使得GPU的强大的运算功能得以发挥,要安装显卡驱动~当然你要有一块显卡,比如英伟达的。原创 2016-12-15 11:47:39 · 6663 阅读 · 2 评论 -
kali linux启动服务
目录 : cd /etc/init.d启动服务命令: ssh start下次重启系统后,服务仍然启动,命令:update-rc.d ssh defaultsupdate-rc.d ssh defaults 802080启动优先级20关闭优先级原创 2016-12-15 13:26:14 · 3891 阅读 · 0 评论 -
owap-zap之截断代理
以下简称zap。zap启动后,会默认启动8080端口监听。打开kali中的Firefox,安装autoproxy 插件,安装完成后,会看到“福”,点击“首选项”-->“代理服务器”-->“编辑代理服务器”,最后一个,8080,最后,点击“福”,由红色变绿色,表示此时浏览器发出的请求都将经过zap。原创 2016-12-25 11:37:26 · 2189 阅读 · 0 评论 -
owasp-zap设置扫描策略
原创 2016-12-25 13:10:36 · 5191 阅读 · 0 评论