蜗蜗侠's Blog-关注网络安全移动版

  • 渗透攻防Web篇-SQL注入攻击初级

    日期:2016-11-25 08:50:25 点击:136 好评:0

    不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数 是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解 SQL注入吗?看完本篇文章希望能让你更加...

  • 渗透攻防Web篇-SQL注入攻击高级

    日期:2016-11-25 08:48:42 点击:122 好评:0

    前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。...

  • 最新过安全狗注入

    日期:2016-11-24 20:45:57 点击:85 好评:0

    0x1 序: 前几天在某论坛上看见接地气发了一个HPP参数污染绕过XX狗的帖子,然后感觉方法很好,一直想测试一下,今天终于有了时间测试一下是否还过狗! 0x2 测试: 测试环境: WEB容器:IIS6.0(win_2003) 脚本语言:ASP 安全狗版本:最新版 测试: 这 里引用...

  • 如何挖掘SQL注入漏洞(时间盲注+cookie注入)

    日期:2016-11-24 20:39:53 点击:154 好评:0

    web安全系列之如何挖掘SQL注入漏洞(时间盲注+cookie注入)...

  • 如何挖掘越权漏洞

    日期:2016-11-24 20:29:20 点击:129 好评:0

    0x01前言 我作为一个彩笔,很荣幸成为签约作家团的一员,今天,就来讲讲越权,今天会举三个例子,一个 代码审计 ,两个黑盒测试。 0x02什么是越权 越 权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限...

  • 如何挖掘弱口令

    日期:2016-11-24 20:28:26 点击:82 好评:0

    0x01前言 我知道我起这个标题会被很多人鄙视,不就是爆破么?搞得像是谁不会一样。对此,我只想说,那你打我呀!今天会讲的是普通爆破跟使用BURP对MD5加密的密码进行爆破。 0x02什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别...

  • 如何挖掘任意文件读取漏洞

    日期:2016-11-24 20:27:33 点击:100 好评:0

    0x01前言 签约的时候说了每周两更,今天就来说说任意文件读取漏洞。我今天就从代码审计的角度讲。 0x02什么是 任意文件下载漏洞 一 般的网站都提供读取文件功能,常规的思路是使用一个动态页面(php、jsp、aspx、asp等)将待下载文件作为参数一般参数名称为...

  • 如何挖掘任意文件上传漏洞

    日期:2016-11-24 20:22:40 点击:168 好评:0

    如何挖掘任意文件上传漏洞 0x01前言 不想说其他的,发这篇文章就是看坏蛋不爽。 0x02什么是 任意文件上传漏洞 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这...

  • 如何挖掘任意用户登录漏洞

    日期:2016-11-24 20:21:45 点击:85 好评:0

    如何挖掘任意用户登录漏洞 0x01前言 每周两篇文章打卡。坏蛋100块钱都不给我,好坏好坏的。 0x02什么是 任意用户登录漏洞 几乎 每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上...

  • 如何挖掘XSS漏洞

    日期:2016-11-24 20:19:42 点击:50 好评:0

    0x01前言 一天五篇文章之第一篇(答应坏蛋的) 0x02什么是XSS漏洞 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 0x03XSS漏洞的危害 1、盗取各类用户帐号,如机器登录帐号、...