Chinaunix首页 | 论坛 | 博客
  • 博客访问: 206117
  • 博文数量: 47
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1259
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-24 10:20
文章分类
文章存档

2014年(21)

2013年(26)

发布时间:2013-08-03 09:05:10

什么是 Burp Suite?
Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设
计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示
HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite 能高效率地与单个工具一起工作,例如:......【阅读全文】

阅读(2145) | 评论(0) | 转发(0)

发布时间:2013-08-02 10:42:21

看《ibatis in action》,里面提到了使用like进行模糊查询的时候,会有注入漏洞。举例说明如下:


Xml代码



select
......【阅读全文】

阅读(7306) | 评论(0) | 转发(0)

发布时间:2013-08-01 11:18:58

说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。

其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。

密码库主要来源就不说了,各种脱裤……......【阅读全文】

阅读(1370) | 评论(0) | 转发(0)

发布时间:2013-07-30 09:37:14

如今网上黑客横行,稍不留神就可能被黑客光顾,避如前段时间我们空间商的服务器就被入侵了,数据都被删光了,所以要想在网上生存,做好安全措施是必不可少的。一般我们都只重视对机器进行安全设置,而往往忽略了被入侵后的信息收集问题,今天我就介绍三种让黑客留下痕迹的方法,希望能对大家有所帮助。......【阅读全文】

阅读(1413) | 评论(0) | 转发(0)

发布时间:2013-07-25 09:56:04

QQ空间有两个BUG可以结合利用:

(1)URL里总是带着QQ号码,也就是说,可以通过来源referer得知当前用户的QQ;......【阅读全文】

阅读(1146) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册