Yp2800的专栏

Google搜索语法Google是基于完全内容的搜索引擎，对“关键字”大小写不敏感，空格分开的各个关键字使用and连接符。如：电影 中国版 无间道  等同于 电影and中国版and无间道  [and/AND/+  三者等同]说明：Google 会忽略诸如“的”、“吧”、“呢”此类的常用字词和字符，还会忽略其他一些降低搜索速度却不能改善搜索结果的数字和字母。如果必须使用某

inurl:asp?id=cat.asp?cat=productlist.asp?catalogid=Category.asp?category_id=Category.cfm?category_id=category.asp?cid=category.cfm?cid=category.asp?cat=category.cfm?cat=category.asp?

Cookie文件名称格式：你的用户名@产生的COOKIE的网页文件所在的WEB目录[COOKIE改变的次数].txt 如：ibm@baidu[1].txt设置cookie脚本Set-Cookie: name = VALUE; expires = DATE; path = PATH; domain = DOMAIN_NAME;if request.cookies(

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚

msf这个框架是为我们省了好多力气，几乎是完全可 以自动化的攻击，我用了一次就喜欢上了它首先来到MSF的安装目录，./Armitage启动，当然也可以在菜单启动，比如BT5，BlackBox等都有这个友好操作让我更快捷找到所需的软件，能够快速启动用图形化的操作比命令的行的操作简单多了，可能也是用习惯windows的系统吧，觉得系统命令不是很方便，但如果用的时间长了学感觉命令行的模式的命令更

今天项目过程中发现很多超链接把参数全部暴露在浏览器地址栏，甚是担心。幸好，被我发现了一种实现技术，哈哈。。。。1.下载urlrewrite,官方下载地址：http://tuckey.org/urlrewrite/dist/urlrewritefilter-2.6.zip  有可能直接下载不了，你可以找个翻墙代理网站打开下载。如：http://www.cnproxy.com/webpro

1．什么是REST?REST 是由 Roy Fielding 在他的论文《Architectural Styles and the Design of Network-based Software Architectures》中提出的一个术语。REST 是英文 Representational State Transfer 的缩写，有中文翻译为“具象状态传输”（参考：《SIP/IMS网

工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释2：User Agent Switcher改变客户端的User Agent的一款插件3：Hackbar攻城师必备工具，提供了SQL注入和XSS

啥也不说了，太强大了直接上图