-
Burpsuite导出log配合Sqlmap批量扫描注入点昨天google了,今天科普: 首先是burp设置记录log,文件名就随便填一个了。 最后,把记录的log文件放sqlmap目录下 sqlmap读lo
-
笔记本电池“衰老”了怎么办?
有多年使用笔记本的老用户们都深有体会,在电池使用了一段时间之后就会出现衰老的现象,具体表现是内阻变大,在充电的时候两端电压上升
-
百度贴吧flash过滤机制研究
总体 采用的白名单过滤机制,即只允许引入特定网站的URL,同时对特定的参数也进行了过滤,比如auto这类的自动播放属性。 百度安
-
WordPress第三方主题文件漏洞分析
国外博客最近公布了关于wordpress主题的一个0day,这些主题都使用了timthumb php这个文件,该文件用于处理图片的显示效果等,原文地址
-
SQL注入漏洞
什么是SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击,SQL注入是web开发中最常见的一种安全漏洞。 SQL注入漏洞可以用
-
Xss简单渗透测试
前言 在web蓬勃发展的今天,xss毫无疑问已经变成最流行的漏洞,我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞,也看
-
浅析路径遍历漏洞
路径遍历漏洞 许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,形如:http: www nua
-
文件上传漏洞
允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行 任意文件上传漏洞原理 由于文件上传功能实现代码
-
聊聊X-Forwared-For和关于他的几种非主流安全问
关于这个X-FORWARED-FOR 有很多非主流漏洞都和他有关 之前我和我的基友misty以为关于这个协议的漏洞会有很多会被很多开发者忽视 会
-
各类网站后台万能密码整理
admin admin admin admin888 asp aspx万能密码 1:"or "a"="a 2: & 39;)or(& 39;a& 39;=& 39;a 3:or 1=1--