Chinaunix首页 | 论坛 | 博客
  • 博客访问: 397270
  • 博文数量: 273
  • 博客积分: 285
  • 博客等级: 二等列兵
  • 技术积分: 2716
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-06 22:04
  • 认证徽章:
个人简介

Linuxer, ex IBMer. GNU https://hmchzb19.github.io/

文章分类

全部博文(273)

文章存档

2018年(43)

2017年(80)

2016年(80)

2015年(58)

2014年(1)

2013年(8)

2012年(3)

发布时间:2017-11-22 10:22:16

起因是周末在郑州登录下weibo,然后weibo就给我发了这么个玩意#--------------------------------------------------------------------------#异常登录提醒 登录时间:2017-11-20 07:30:29登录地点:中国-河南-郑州登录IP:117.*.*.*登录站点:此次登录存在高危风险,为保护您的帐号安全,系统锁定了部分功能.........【阅读全文】

阅读(62) | 评论(0) | 转发(0)

发布时间:2017-11-20 15:57:54

这个网站上面有很多的OWASP10的缺陷,可以练习提高我们的技术水平. 1. 首先尝试下Amap, Amap 作为一个扫描工具,可以探测 Web Application 的Version. 点击(此处)折叠或打开https://tools.kali.org/information-gathering/amap首先,我们来找出hackyourselffirst.troyhunt.com .........【阅读全文】

阅读(93) | 评论(0) | 转发(0)

发布时间:2017-11-13 14:20:05

1.  CSRF  : cross-site request forgery attack, 主要是因为server 对于client 的request 没有做足够的检查,不允许cross-domain, 或者检查HTTP 的Referrer 都可以很大程度的减少这个危害。2. 例子还是选择DVWA和Mutillidae ,DVWA 会简单一些。思路很简单,首先使用Burp 查看client 向server 端提交的data 都.........【阅读全文】

阅读(101) | 评论(0) | 转发(0)

发布时间:2017-11-09 15:35:59

Mutillidae 上可以使用的XSS 例子比较少,后面有些是在DVWA上做的。1. XSS 是什么?点击(此处)折叠或打开XSS attack is client attack, can be used to inject VBScript, ActiveX, or Flash into a vulnerable web page.但是通常用Javascript的多些。2. 多用来i.........【阅读全文】

阅读(72) | 评论(0) | 转发(0)

发布时间:2017-11-06 14:46:45

以前都是手动注入今天开始使用工具sqlmap . 1. 首先使用GET方法来inject, 使用GET方法注入很简单 eg:要注入的页面是: 点击(此处)折叠或打开http://192.168.0.105/mutillidae/index.php?page=user-info.php命令如下:点击(此处)折叠或打开#use sq.........【阅读全文】

阅读(70) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

fireboyz20052010-11-10 18:27

HI, 看到你"http://bbs.chinaunix.net/viewthread.php?tid=1806065"

这里的提问,你是不是在看一本叫《Shell脚本专家指南》的书?我也在阅读,我新手,不如大家交流一下,看到不明白也可以大家一起研究研究。

我的qq是:369035906
或gtalk:jiale.chan@gmail.com

回复  |  举报
留言热议
请登录后留言。

登录 注册