sqlmap --tamper 绕过WAF脚本分类整理

支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1")  '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'  2 base64e...

2017-01-29 21:57:18

阅读数:12465

评论数:0

三款主流静态源代码安全检测工具比较

静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。...

2017-01-07 00:38:56

阅读数:25335

评论数:3

解析漏洞总结

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如...

2017-01-31 07:16:31

阅读数:3964

评论数:0

搜索引擎常用命令

1   把搜索范围限定在网页标题中——intitle 网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中,有时能获得良好的效果。使用的方式,是把查询内容中,特别关键的部分,用“intitle:”领起来。 例如,找林青霞的写真,就可以这样查询:写真 intitle:林青霞 ...

2017-01-29 21:10:26

阅读数:327

评论数:0

PHP的转义函数 htmlspecialchars、strip_tags、addslashes解释

第一个函数:strip_tags,去掉 HTML 及 PHP 的标记 注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读...

2017-01-29 20:31:21

阅读数:723

评论数:0

渗透神器sqlmap的使用笔记

0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,...

2017-01-29 17:12:07

阅读数:891

评论数:0

获取用户Ip地址通用方法常见安全隐患 x-forwarded-for

分析过程 这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法。 function getIP() { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $reali...

2017-01-29 15:54:07

阅读数:2111

评论数:0

用命令行编译java并生成可执行的jar包

1.编写源代码 编写源文件:CardLayoutDemo.java并保存,例如:I:\myApp\CardLayoutDemo.java。程序结构如下: package test; import java.awt.*; import javax.swing.*; //更多包的导入... cl...

2017-01-28 17:06:30

阅读数:7508

评论数:0

11种常见SQLMAP使用方法详解

一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入 [AppleScript] 纯文本查看 复制代码 ? 1 2 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig....

2017-01-28 06:00:14

阅读数:14161

评论数:0

SQLMap中文参数用户手册

sqlmap可以做的事: 可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去测试。 测试GET参数,POST参数,HTTP Cookie参数,HTTP User-Agen...

2017-01-27 22:04:51

阅读数:2048

评论数:0

Bypass WAF:Burp插件绕过一些WAF设备

我写了一篇博客文章这个插件使用的技术在这里一会儿。 许多WAF设备可以被欺骗以相信请求来自其自身,并且因此如果存在特定头部则是可信的。 旁路方法的基本知识可以在这里的HP博客文章中找到。 我已经实现匹配/替换规则在Burp自动添加这些标题发送到受WAFs保护的网站的请求一段时间,但决定创建一个插...

2017-01-27 14:33:55

阅读数:2653

评论数:0

Web应用里的HTTP参数污染(HPP漏洞)

HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端...

2017-01-26 20:52:57

阅读数:1173

评论数:0

%00截断攻击的探索

首先先来看一个简单的asp实例 [plain] view plain copy     username = request("username")       Response.write username   %> ...

2017-01-25 22:28:19

阅读数:661

评论数:0

图片木马制作的三种方法

1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.jpg一样显示图像。 把以下代码放入目标网站,即可按asp执行。 2...

2017-01-25 21:36:11

阅读数:16024

评论数:3

urllib库python2和python3具体区别

Python 2 name Python 3 name urllib.urlretrieve()   urllib.request.urlretrieve()  urllib.urlcleanup()   urllib.request.urlcleanup()  urllib.quote()   ...

2017-01-24 21:10:34

阅读数:9260

评论数:0

Python3.x和Python2.x的区别

1.性能  Py3.0运行 pystone benchmark的速度比Py2.5慢30%。Guido认为Py3.0有极大的优化空间,在字符串和整形操作上可  以取得很好的优化结果。  Py3.1性能比Py2.5慢15%,还有很大的提升空间。 2.编码  Py3.X源码文件默认使用utf-8编码...

2017-01-24 20:13:07

阅读数:703

评论数:0

使用EditPlus打造一个Python IDE

EditPlus版本:v3.41 注意:EditPlus需要下载破解版的 1、添加一整个组:启动EditPlus,【工具】-->>【参数设置】 IDE(EditPlus3.41+Python27)" title="使用EditPlus打造一个Pyth...

2017-01-24 16:58:41

阅读数:2750

评论数:0

shell脚本调试方法

shell脚本的三种调试方法: -n 读一遍脚本中的命令但不执行,用来检查脚本中的语法错误 -v 一边执行脚本,一边将执行过的脚本命令打印到标准输出端 -x 提供跟踪执行信息,将执行的每一条命令和结果一次打印出来 这应该就像C语言的gdb一样有用吧,有助于检查错误 使用这些选项有三种方法...

2017-01-16 16:51:02

阅读数:212

评论数:0

ps -aux 状态详解

运行 ps aux 的到如下信息:    ps aux USER    PID   %CPU %MEM VSZ   RSS TTY    STAT   START TIME COMMAND smmsp 3521   0.0    0.7     6556 1616     ?        ...

2017-01-13 15:54:21

阅读数:5361

评论数:0

后门BROOTKIT代码学习和原理分析

周末闲来无事,想找点东西学习一下,随手翻到了之前看到的一篇关于brootkit的文章,知道它是用Bash写的一个后门程序。刚好最近在做Bash相关的工作,就想着学习一下这方面的知识,稍作整理之后就有了本文。 另:想好好看看brootkit是如何实现的也源于一位”高手”的指导:渗透过程中尽量使...

2017-01-10 00:38:07

阅读数:604

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭