- 博客(2)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 漏洞的危害与修复1.0版本
漏洞的危害与修复1.0版本sql注入漏洞:危害:攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。修复建议:1.过滤危险字符,例如:采用正则表达式匹配union、sleep、and、select、load_file等关键字,如果匹配到则终止运行。2.使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中,而是使用占位符实现对数据库的增删改...
2020-03-18 17:56:08
312
原创 xss1.0版本
如何寻找反射型xss首先按照见框就插的道理,看见框xss代码扔进去:">“>比如搜索框,用户名之类的只要是框,可以输入的地方,直接输入xss代码。一个一个试,虽然没啥技术含量,但是万一出现xss弹窗了呢?如果出现无法输入可以尝试绕过,比如以快递平台为例,查网点地方发现输入xss代码出现无法解析这时候你可以尝试在xss代码前加入地名比如:上海”>这样可能就绕过了解...
2020-03-17 23:21:57
474
侧边翻译火狐插件[email protected]
欢迎使用侧边翻译!
侧边翻译是一个简单实用的翻译插件,支持Chrome浏览器、火狐浏览器、360安全浏览器等主流浏览器。我们开发它的主要目的是辅助用户阅读外文文献。为此,我们一直遵循着用户阅读体验第一的原则,并做出了如下努力。
2020-04-09
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)。
提示一下:国内杀毒软件可能会出现报毒现象,这是正常的情况,建议关闭杀毒软件。
不放心的可以在虚拟机里运行。
2020-03-24
DVWA-master靶场
dvwa靶场运行在Windows或Linux环境下可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
2020-03-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人