CPA、CPS、CPM、CPT、CPC 是什么

CPR(Cost per response):按照用户的回应数量计费,网民在正确回答广告主设定的问题或者拨打了网上提供的直播电话之后才被算作一次有效回应,且限定同一个IP在24小时内不能重复回答同一广告提出的问题 CPR(Cost per response):按照用户的回应数量计费,网民在正确回...

2017-03-21 12:02:27

阅读数 2510

评论数 0

十种MySQL报错注入

以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from inform...

2017-03-19 11:35:40

阅读数 3830

评论数 0

sqlmap tamper脚本编写

0x00 sqlmap tamper简介 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 0x01 一个最小的例子 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/ta...

2017-03-14 21:57:16

阅读数 3278

评论数 0

深入理解SQL注入绕过WAF和过滤机制

知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料   0x0 前言 促使本文产生最初的动机是前些天...

2017-03-13 09:14:55

阅读数 8169

评论数 2

Burpsuite+SQLMAP绕过Token保护(Burpsuite Macros应用)

0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 ...

2017-03-10 15:05:56

阅读数 2285

评论数 1

DVWA取消登录

DVWA在渗透测试方面表现相当不错,可以自定义高中低的安全级别。测试工具需要取消登录 DVWA版本:Damn Vulnerable Web Application (DVWA) v1.10 *Development* 更改文件:\DVWA\dvwa\includes\dvwaPage.inc....

2017-03-09 10:19:35

阅读数 1613

评论数 0

使用sqlmap 绕过防火墙进行注入测试

0x00 前言    现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但...

2017-03-08 19:49:28

阅读数 2011

评论数 0

切换Python2和Python3的方法

Windows环境: 在windows环境下安装python2与python3,如何切换二者使用 输入py -3,即进入python3 输入 py -2,即进入python2 Linux环境: 0x0...

2017-03-08 11:24:39

阅读数 5345

评论数 0

PHP 字符处理 加密解密 函数收集

AddSlashes: 字符串加入斜线。 bin2hex: 二进位转成十六进位。 Chop: 去除连续空白。 Chr: 返回序数值的字符。 chunk_split: 将字符串分成小段。 convert_cyr_string: 转换古斯拉夫字符串成其它字符串。 c...

2017-03-04 11:45:02

阅读数 724

评论数 0

使用Suhosin保护PHP应用系统(禁用eval)

一、什么是Suhosin?         Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者...

2017-03-01 22:24:13

阅读数 3341

评论数 0

一句话后门中eval和assert的区别

eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('echo 1;')); 直接传递普通代码是无法执行的,如:assert('echo...

2017-03-01 22:11:54

阅读数 4421

评论数 1

提示
确定要删除当前文章?
取消 删除