240 发简信
  • ORACLE 注入

    1判断是什么数据库 and exist(select * from dual) and exists(select * from user_ta...

  • XSS 跨站服务脚本攻击

    1、漏洞概述 XSS 是指攻击者在网页中嵌入客户端脚本,通常是 JavaScript 编写的恶意代码,当用户使 用浏览器浏览被嵌入恶意代码的网页...

  • SQLMAP注入教程-11种常见SQLMAP使用方法详解

    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql...

    1.8 4227 1 38
  • 120
    Nessus的基本应用

    Nessus是一款扫面漏洞的软件,下面是一些简单的操作。 在打开linux之前先要打开终端在root用户下打出iptables -F关闭防火墙 ...

  • 120
    linux基线加固

    linux一开始是有很多安装一隐患的 所以要进行基线加固。 本人自己写的基线加固脚本 #!/bin/bash cp /etc/login.def...

  • 注入神器sqlmap

    1、查询数据 ./sqlmap.py -u “http://118.184.30.149/sql_server.asp?qx=sa&id=1” ...

  • 120
    文件上传漏洞

    导致文件上传漏洞的原因较多,主要包括以下几类: 未过滤或Web前端过滤被绕过 *文件内容检测被绕过 *中间件解析 不完善的黑名单扩展名 *文件路...

  • 防火墙与linux的iptables的配置

    防火墙的配置 防火墙的规则,高级域能访问低级域 先配网关,接口地址 配域间的权限 后配域间策略 linux iptables的配置 iptabl...

  • 命令执行漏洞

    1脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要一些除去...