- 博客(8)
- 资源 (1)
- 收藏
- 关注
原创 实施反射型xss攻击的途径
反射型xss攻击的特征是js脚本或者html标签提交到服务器之后原样返回到客户端,反射型的xss攻击主要使用以下几种方法利用: 1. 当想攻击特定的用户的时候,可以向被攻击的用户发送email,email中包含指向漏洞的链接,并且包含相应的攻击负载。比如说给管理员发送一封邮件,抱怨某个url存在问题,诱使管理员点这个链接。当管理员点这个链接的时候,由于链接指向漏洞url,并且攻击payl
2014-03-30 17:18:02 4724
原创 sqlmap使用post方法对cookie进行注入
sqlmap默认使用get方法,并且只有在注入level>=2的时候才会对cookie进行注入,要想使用post方法,但是如果post的参数为0,可以指定 --data 为空,下面以cookie名为CNZZDATA3834609为例进行注入: sqlmap -u http://www.beihai.ccoo.cn/forum/GetUserInfo.Asp?id=0 --cookie="CN
2014-03-27 09:54:51 6256
原创 web自动爬虫扫描的缺点
虽然自动爬虫扫描用起来很简单,但是存在如下缺点:1. 不支持非普通的搜寻,例如动态生成的菜单或者复杂的javascript脚本,这样导致搜寻的页面不全2. 隐藏在经过编译的客户端对象里面的链接,例如java applet或者flash不能被爬虫发现3.多级功能往往不能接收由自动扫描工具提交的随意的数据,例如注册用户名的时候,往往需要填写正确的电话号码、email地址4.为了避免扫描
2014-03-24 11:19:21 1225
原创 使用浏览器进行xss测试的时候需要关闭浏览器的xss filter
chrome的关闭方法:我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方法是在命令行输入以下命令:"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor
2014-03-23 16:01:49 11252
原创 介绍apt-get使用的地方
http://www.blogjava.net/void241/archive/2008/10/05/223840.html
2014-03-17 13:34:30 458
原创 二阶sqli注入
通过对客户端提交的数据进行严格的审查是有效避免sql注入的方法,但是一旦输入的数据存入到数据库之后,对这些数据的使用往往没有做严格的检查,但是对这些数据的操作往往具有很高的权限,在使用这些数据再进行sql查询或者sql写操作的时候,很可能造成严重的sql注入,例如: 用户建立了一个账户john',对应的sql语句是: INSERT INTO users (username, p
2014-03-05 23:04:06 1351
原创 sql注入绕开过滤的常用方法
1. 使用注释,例如: SELECT/*foo*/username,password/*foo*/FROM/*foo*/users 在mysql中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users2. 避免使用关键词,例如: select ename, sal from emp w
2014-03-05 22:14:29 7831
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人