我爱搞安全
会飞的幸运儿
这个作者很懒,什么都没留下…
展开
-
SQL注入之SQLmap入门
什么是SQLmap?SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/和http://sqlmap.org/SQLmap的作者是谁转载 2015-04-18 21:49:03 · 869 阅读 · 0 评论 -
Tamper Data介绍
Tamper Data是什么?Tamper Data 的真实含义,即“篡改数据”(或者说定制 HTTP 请求):截取浏览器发出的每一个 HTTP 请求,提示我们选择是要进行定制,还是不做定制而直接提交请求,还是终止当前被截取的请求,然后根据我们的选择决定是打开定制窗口,还是直接向 WEB 服务器提交请求,还是终止当前的请求。Tamper Data 不但允许用户访问表单数据元素,原创 2015-04-19 12:28:00 · 726 阅读 · 0 评论 -
SQL注入片段
1.在submit左边的文本框中输入特殊字符‘ ‘ ’,之后报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1可以推测存在注入漏洞,并原创 2015-04-26 20:09:15 · 393 阅读 · 0 评论 -
How to: Shellcode to reverse bind a shell with netcat(如何使用netcat进行shellcode反向链接)
Imagine you found a vulnerability in a web server and decided to take over that machine to do your dirty deeds, what do you do? Well, for starters, you have to figure out how to exploit the vulnerabil翻译 2015-05-23 11:47:48 · 1473 阅读 · 0 评论