- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 java审计之XXE
java审计之XXE有很久很久没更新这个csdn博客了,忽然想下载个资料发现没积分了,嗯额,分享个最新更新的文章。文章首发是个人的另一个博客最近审计公司的xxx项目(java方面),对于我也是刚接触java方面的审计,边学习边审计,其中发现了几个有意思的blind xxe于是单独挑出XXE深入研究下,我觉得有必要page记录一下审计与学习的内容,对于xxe方面内容可能还不是太完整后续再添加吧,...
2019-01-20 11:05:58
2104
原创 Dnslog在SQL注入中的实战
Dnslog在SQL注入中的实战本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了...
2019-01-20 11:05:39
2974
转载 Hydra密码破解详解
OutOfMemory.CN β 聚客代码专栏教程MavenGitter标签 登录注册 好书:重构 改善既有代码的设计[京东 亚马逊] | 敏捷软件开发原则、模式与实践[京东 亚马逊] | 代码大全(第二版)[京东 亚马逊] | 代码整洁之道[亚马逊] | 企业应用架构模式[京东 亚马逊] (总结)Linux下的暴力密码在线破解工具Hydra详解 服务器运维与网站架构|
2017-05-30 10:31:35
2231
转载 文章标题
OutOfMemory.CN β 聚客代码专栏教程MavenGitter标签 登录注册 好书:重构 改善既有代码的设计[京东 亚马逊] | 敏捷软件开发原则、模式与实践[京东 亚马逊] | 代码大全(第二版)[京东 亚马逊] | 代码整洁之道[亚马逊] | 企业应用架构模式[京东 亚马逊] (总结)Linux下的暴力密码在线破解工具Hydra详解 服务器运维与网站架构|
2017-05-30 10:26:32
474
转载 文章标题
原文:http://www.zhihu.com/question/21914899Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过
2017-05-30 10:25:16
307
原创 欢迎使用CSDN-markdown编辑器
christychang 博客园 首页 新随笔 联系 订阅订阅 管理 随笔-31 评论-0 文章-0 网络安全、Web安全、渗透测试之笔经面经总结(三)本篇文章涉及的知识点有如下几方面:1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫
2017-05-30 10:23:53
458
转载 RSA算法中利用欧几里得算法求d详细过程
RSA算法中利用欧几里得算法求d详细过程 RSA是第一个也是使用的最广泛的公钥加密算法,在1978年由R.Rivest、AdiShamir和Adleman三人发明,并以他们的名字命名。RSA算法的安全性基于大数因子分解的困难性,下面介绍一下它的基本原理: 1、生成公钥和私钥 (1)选取两个大素数:p和q; (2)计算n=p*q; (3)计算小于n并且与n互质的整数的个数,即欧拉函数?(n)
2016-06-01 08:05:55
16270
8
原创 详细SQL注入命令使用方法
sql注入sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #获取当前数 据库名称sqlmap -u “http://www.xxoo.com/news?id=1″ –tables -D “db_name”#列 表名sqlm
2016-01-05 17:02:29
4103
原创 sqlmap脚本绕安全狗
脚本名:apostrophemask.py作用:用utf8代替引号《Example: ("1 AND '1'='1") '1AND %EF%BC%871%EF%BC%87=%EF%BC%871'》作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论Example: ("value' UNION ALL SELECT CONCAT(
2016-01-05 13:13:02
4164
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人