web漏洞
文章平均质量分 68
beyondkmp
这个作者很懒,什么都没留下…
展开
-
DVWA之从SQL注入到写入webshell
转自:http://www.nxadmin.com/penetration/1141.html这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA(渗透测试演练系统).对于SQL注入利用,有以下几个基本步骤:1,发现SQL注入点;2,通过mysql数据库帮助,进一步进行注入,获取帐号密码等敏感信息;3,上传webshell转载 2013-10-28 18:14:53 · 8308 阅读 · 0 评论 -
DVWA SQL Injection
SQL Injection is a particularly dangerous vulnerability, and also particularly simple to execute. SQL Injection can allow an attacker to dump all of the information from a database on a vulnerable p转载 2013-11-02 15:55:05 · 1667 阅读 · 0 评论 -
网站万能密码收集
本文转自:http://hi.baidu.com/foraya/item/9cb8272c92b9ef1b73863e29所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集,别人总结的我又添加了几个asp aspx万能密码1:"or "a"="a2: ')or('a'='a 3:o转载 2013-12-15 16:04:45 · 2957 阅读 · 0 评论 -
Length Extension Attack
在做plaidctf时遇到了这个,记录下吧。原创 2014-04-19 11:59:35 · 2889 阅读 · 1 评论 -
burpsuit暴力破解webgoat的用户验证
1. 在用owaspbwa这个系统的时候,当你要登录原创 2014-05-23 23:29:25 · 1918 阅读 · 0 评论 -
高级PHP应用程序漏洞审核技术
高级PHP应用程序漏洞审核技术前言传统的代码审计技术PHP版本与应用代码审计其他的因素与应用代码审计扩展我们的字典变量本身的key变量覆盖遍历初始化变量parse_str()变量覆盖漏洞import_request_variables()变量覆盖漏洞PHP5 Globalsmagic_quotes_gpc与代码安全什么是magic_quotes_gpc哪些地方没转载 2014-06-12 15:12:23 · 876 阅读 · 0 评论 -
php LFI漏洞的一些收集
1. LFI全称是local file include,先举个最简单的例子来说明下:原创 2014-06-08 17:19:34 · 3285 阅读 · 0 评论 -
Mysql charset Truncation vulnerability
本文只是重现了下这个漏洞原创 2014-06-15 18:18:12 · 741 阅读 · 0 评论 -
SQL Column Truncation Vulnerabilities
mysql数据插入的时候,如果插入的长度超过了原创 2014-04-25 00:01:56 · 865 阅读 · 0 评论