网络安全
文章平均质量分 61
王骕
这个作者很懒,什么都没留下…
展开
-
sqlmap常用指令和参数
/*-u类型为指令 --tables为参数 当使用的代码为嵌套型(例如先猜表名 后猜指定字段时) 需要键入上一次用到的指令(如果上一次为参数要转换) 参数转换为指令 : --tables >> -T例如 要猜字段时 需要键入指定表段 */检查注入点 sqlm原创 2015-01-29 10:15:10 · 22199 阅读 · 0 评论 -
sqlmap使用技巧总结
1.sqlmap的get注入假设目标是 http://www.baidu.com/news.php?id=1&data=2sqlmap语句列库sqlmap.py -u "http://www.baidu.com/news.php?id=1&data=2"--dbs//假设结果显示库有3个: test1 、test2 、test3获取库test1的表sqlma转载 2015-04-03 18:50:05 · 2510 阅读 · 0 评论 -
Google hack 语法
利用google完全是可以对一个站点进行信息收集和渗透的,下面用google对特定站点进行一次测试。—————————————————————————————————————首先用google先看这个站点的一些基本情况(一些细节部分就略去了):site:xxxx.com从返回的信息中,找到几个该校的几个系院的域名:http//a1.xxxx.comhttp//a2.xxxx原创 2015-02-18 15:32:10 · 13516 阅读 · 0 评论 -
保护你的隐私:10项你必须知道的iPhone iOS 8安全设置
也许你并不知道,苹果iOS 8里包含了多项追踪你的地理位置和个人信息的功能,其中不少是默认开启的,很多APP和广告都在通过这些功能获取你的个人信息。如果你忽视了他们的存在,也许有一天,这些不起眼的设置就可能引发你的个人隐私泄露。1. 限制APP在后台追踪你的位置一些APP会在后台使用你的地理位置,即便你不在使用它。2、阻止APP上传你的数据你的通讯录、email、日程表和照转载 2015-04-24 19:49:23 · 1249 阅读 · 0 评论 -
sqlmap注入点上传shell
另一篇:http://www.2cto.com/Article/201206/138091.html 俺稍微改了一下 - = 凑合着用 反正我特么的拿到shell了. 记录开始. sqlmap.py -u "http://www.****.cn/job/index.php?key=1" --os-shell [14:39:11] [INFO] the back-en转载 2015-05-16 08:54:28 · 12618 阅读 · 0 评论 -
控制台界面与GUI相比的优缺点
1、参见:http://zhidao.baidu.com/question/12810776.html在VC里建一个win32 application和一个win32 console application,两个dsp工程文件对比一下,你会发现应用程序里的subsystem:windows,控制台程序里的subsystem:console。subsystem这个链接选项告诉Windows如何运原创 2015-06-01 12:24:35 · 7490 阅读 · 0 评论 -
天融信AlphaFuzzer测试工具 使用教程
原文:http://blog.topsec.com.cn/ad_lab/alphafuzzer/AlphaFuzzer1.1AlphaFuzzer1.2更新记录:2015年7月30日 1.22015年7月23日 1.12015年7月13日 1.0软件简介:AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。转载 2015-08-14 12:39:33 · 3648 阅读 · 0 评论 -
Struts2漏洞分析
当在浏览器输入如下地址时: http://www.xxxx.com/aaa.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')转载 2015-03-29 07:53:16 · 603 阅读 · 0 评论 -
Struts2漏洞利用 常用命令
lsb_release -a 内核版本 系统版本arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取原创 2015-03-29 09:35:34 · 1812 阅读 · 0 评论 -
二分答案方法 — 最大值最小化问题
最大值最小化问题(分治解法)把一个包含n个正整数的序列划分成m个连续的子序列(每个正整数恰好属于一个序列)。设i个序列的各数之和为S(i),你的任务是让所有S(i)的最大值尽量小#include #include using namespace std;#define N 10#define INF 1000int juge(int a[],int mid,int转载 2015-01-31 10:03:38 · 6779 阅读 · 0 评论 -
win7下IIS的安装和配置 图文教程
最近工作需要IIS,自己的电脑又是Windows7系统,找了下安装的方法,已经安装成功。在博客里记录一下,给需要的朋友,也是给自己留个备份,毕竟我脑子不是很好使。一、首先是安装IIS。打开控制面板,找到“程序与功能”,点进去二、点击左侧“打开或关闭Windows功能”三、找到“Internet 信息服务”,按照下图打勾即可等待安装完成四、安装完成后,再回到控制面转载 2014-12-28 14:13:27 · 4193 阅读 · 0 评论 -
XSS跨站科普
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。(也叫HTML注入)XSS可以分为三类,分别是反射型,存储型,DOM型原创 2015-02-26 15:09:10 · 3800 阅读 · 0 评论 -
通用漏洞提交格式说明
1、建站程序类型:ASPX+MSSql2、漏洞类型:SQL注入3、缺陷文件:Login.aspx4、注入参数:APPSecret=5.涉及版本:全版本7、危害程度:高危8、涉及厂商:xxx(xxx)官方网站|上海xx信息技术有限公司9、厂商网站:http://www.ecsxxxxx.cn10、安装量:非常大11、是否拥有源代码分析:暂无12、关键字:inu原创 2015-03-15 13:08:25 · 6622 阅读 · 0 评论 -
XSS语句总结
基础检测,出现弹框: (显示1) alert("xss") (显示xss) alert(document.cookie) (显示cookie))Cookie类型XSS 1.Xss 安全测试字符转换工具 工具猫 http://tool.dn8.net/# XSS测试平台原创 2015-03-07 18:59:02 · 13118 阅读 · 1 评论 -
sqlmap的一些小技巧
POST注入有两种方法来进行post注入,一种是使用--data参数,将post的key和value用类似GET方式来提交。二是使用-r参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。查看payload之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告,debug信息级别原创 2015-03-07 14:38:03 · 5128 阅读 · 0 评论 -
未来可能的安全焦点:GIS地理信息系统安全问题分析
本文乌云首发,本人转载到博客希望更多人看到。原创 2015-09-10 19:24:14 · 4318 阅读 · 0 评论