Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1040750
  • 博文数量: 46
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1701
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-24 10:06
文章分类
文章存档

2014年(19)

2013年(27)

发布时间:2013-08-01 11:12:20

1-1.无论是什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员工的高很多,这在我的渗透过程中是常见的。......【阅读全文】

阅读(1932) | 评论(0) | 转发(0)

发布时间:2013-07-31 09:49:41

这次的主题是高级注入,坛子里也讲到了一些,不过本文旨在给大家一个更深刻的概念和全面的理解,下面看看我自己列的一个表

分类标准 分类 备注
按字段类型 整型注入,字符型注入
按出现的位置 get注入,post注入,cookie注入,http header注入
然而高级注入是这样的......【阅读全文】

阅读(2878) | 评论(0) | 转发(0)

发布时间:2013-07-27 10:48:15

在Discuz代码中有这么一段:
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}
register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Environment,GET,POST,Cookie,Server)变量注册为全局变量。
如果register_globals打开的话, 客户端提交的数据中含有GLOBALS变量名, 就会覆盖服务器上的$GLOBALS变量.
所以 这段代码, 就是判断, 如果提交的数据中有GLOBALS变量名, 就终止程序。
......【阅读全文】

阅读(4635) | 评论(0) | 转发(0)

发布时间:2013-07-25 10:05:08

本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。......【阅读全文】

阅读(4142) | 评论(0) | 转发(0)

发布时间:2013-07-24 10:10:42

中小企业往往处在一个没有IT员工来负责安全问题的尴尬境地。面对日益猖獗的黑客,这些中小企业很被动并且处于弱势地位。显而易见,那些黑客则可以利用企业的薄弱环节进行犯罪活动。由此,本文就来总结一下如何加强中小企业的整体安全性。......【阅读全文】

阅读(1993) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

西方失败29133121692014-01-25 11:04

你好,你是运维的吗?

回复  |  举报
留言热议
请登录后留言。

登录 注册