蜗蜗侠's Blog-关注网络安全移动版

  • 深入分析.NET应用程序SQL注入【危害】

    日期:2016-11-25 09:38:29 点击:157 好评:0

    作者:0nise 时间:2016年8月11日 14:22:55 社区:i春秋 前言 不管 是用什么语言编写WEB应用程序,他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理,和防御方案,那么请看完本篇文章。 目录 第一节 注入攻击原理及 防御 1. 1、什么是SQL注入...

  • 浅谈JSP安全开发之XSS

    日期:2016-11-25 09:36:20 点击:200 好评:0

    作者: 0nise 首发: i春秋社区 注明:转载请务必注明 i春秋社区(bbs.ichunqiu.com) 前言 大家好,好男人就是我,我就是好男人,我就是 -0nise。在各大漏洞举报平台,我们时常会看到XSS漏洞。那么问题来了,为何会出现这种漏洞?出现这种漏洞应该怎么修复...

  • 浅谈.NET应用程序SQL注入

    日期:2016-11-25 09:23:33 点击:193 好评:0

    作者:0nise 转载请注明出处! 0x01 科普 通过特殊的手法将 普通 的SQL语句,修改成 恶意 的SQL语句,最终达到入侵者的目的.(个人理解) 0x02 演练 1. 准备工具:SQL SERVER ,Visual Studio 2. 数据库脚本和.net代码(c#) 3.SqlServer Profiler SQL 脚本代码: US...

  • 沉睡的巨人CSRF

    日期:2016-11-25 09:20:34 点击:151 好评:0

    从这篇paper开始,小宅就开始为大家 介绍CSRF攻击,CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互 网站分别爆出CSRF漏洞...

  • 如何优雅的调戏XSS

    日期:2016-11-25 09:19:13 点击:144 好评:0

    这篇paper,我们将学习如何优雅的调戏XSS。我们会教大家一些不常用的,但很实用的XSS姿势。我们在正式进入主题之前,先来说一下,该篇paper将涉及的内容:...

  • 深入利用XSS漏洞

    日期:2016-11-25 09:17:44 点击:91 好评:0

    从这节课开始,小宅再次更改排版,希望能给大家更好的阅读体验。我们上节课就讲了XSS的基本原理其实就是HTML代码注入。这节课,我们将深入一点,学习一下How To Exploit XSS。...

  • XSS从ZERO开始

    日期:2016-11-25 09:16:16 点击:66 好评:0

    大家好,我是小宅,从今天开始我们终于可以开始学习XSS这个非常fun的漏洞了。为什么呢?原因很简单,因为这种漏洞大家都能够挖掘(Discover)到。(大家肯定想说,这下有得玩了,嘿嘿)。...

  • 人人都可学会的MySQL高级注射技巧

    日期:2016-11-25 09:09:50 点击:75 好评:0

    过了Today的 No.7paper,我们就不在讲SQL注射的问题了,我们将慢慢过渡到前端,那么,这节课呢。有两个主题,一是WeChall的第二道MySQL题(这 道题,当时我也琢磨了一会才做出来。。。),第二个呢,就是MySQL注射的高级技巧。(一万个舍不得~~)。好了废话...

  • 详解MySQL注射

    日期:2016-11-25 09:06:41 点击:156 好评:0

    0x00 目录 0x01 MySQL注射的简单介绍 0x02 对于information_schema库的研究 0x03 注射第一步——确定查询语句的查询对象个数 0x04 注射第二步——UNION联合查询 0x05 注射第三步——MySQL基础信息收集 0x06 注射第四步——通过利用点GET敏感表及列 0x0...

  • 渗透攻防Web篇-SQL注入攻击中级

    日期:2016-11-25 08:50:59 点击:60 好评:0

    找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。...