Chinaunix首页 | 论坛 | 博客
  • 博客访问: 479690
  • 博文数量: 265
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2691
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
个人简介

Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复

文章存档

2023年(1)

2022年(31)

2021年(26)

2020年(65)

2019年(84)

2018年(58)

我的朋友

发布时间:2020-12-29 09:19:32

活动种类包含应用软件或系统软件程序记录的事件,主要是记录程序执行层面的事件,例如数据库程序能够记录应用软件系统日志中的文件不正确,软件开发人员能够自己选择要监视哪些事件。当一个应用软件瘫痪时,我们可以从程序系统日志中找到对应的记录,这可能对解决问题有所帮助。·系统日志。·安.........【阅读全文】

阅读(686) | 评论(0) | 转发(0)

发布时间:2020-12-29 09:13:58

作业1:通过搜索引擎,寻找可以注册的几个网站,burp抓住包分析注册后的对话是如何实现的,是否用session保存用户信息,token是否可以伪造,是否在cookie保留用户信息等。作业2:基于以前的作业,开发的登录认证页面,认证成功后,对不同的账户设定不同的权限,分别用cookie和session来显示客户的身份,测试不同的.........【阅读全文】

阅读(424) | 评论(0) | 转发(0)

发布时间:2020-12-14 09:26:14

......【阅读全文】

阅读(410) | 评论(0) | 转发(0)

发布时间:2020-12-10 10:14:56

......【阅读全文】

阅读(511) | 评论(0) | 转发(0)

发布时间:2020-12-08 14:59:42

然后使用burp抓包,把包放进sqlmap中运行,确实存在SQL注入。借助漏洞,顺利拿到了网站所有的表名,也拿到了管理员的账号密码,运气也不错,居然把管理密码给解了(估计这个网站用的是某个老CMS)。下一步需要找到后台地址,开始查找数据库中的一个表,发现其中有一个表记录了网站所有操作的内容,利用--dump下载下来后.........【阅读全文】

阅读(420) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册