• 欢迎关注我的微信公众号“ Falost ” 右边扫描关注 --->>

 分类:安全圈

渗透常用SQL注入语句大全

渗透常用SQL注入语句大全
原文转载自:面具的小窝 方便使用 1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from ) and 0...

神棍 8年前 (2016-04-17) 7120℃ 6评论 58喜欢

作为一个机智的前端 如何玩坏客户端电脑呢

作为一个机智的前端 如何玩坏客户端电脑呢
本人想说,看完此篇文章之后,莫要干非法行为,否则,那画面太美,不敢想像的! 有人说,前端的界限就在浏览器那儿。 无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。 这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日。 然而,作为一个前端,我发现是有方式打...

神棍 8年前 (2016-03-01) 5939℃ 2评论 11喜欢

记一次客户网站被端口泛解析(泛端口)的问题处理

记一次客户网站被端口泛解析(泛端口)的问题处理
之前遇到过好多这种问题站,但是没有服务器权限,导致没有详细的分析案例,去深入研究。 今天,再次遇到了这种问题客户的站点,哦了,有详细案例来研究了。 泛端口 一种新兴的网站SEO优化技术, 百度文库原理地址 这里我们可以看到百度上面的是域名+端口,看到这里相信很多站长心里都凉了,...

神棍 8年前 (2016-01-15) 8223℃ 1评论 64喜欢

SQL注入和XSS跨站攻击的防御方法

SQL注入和XSS跨站攻击的防御方法
现在网络非常发达,网络中的黑客和攻击者非常多,网站一不小心就可能被入侵。要了解网站入侵的原理,我们需要了解普通的网站漏洞,如SQL注入、XSS、上传漏洞等,本文详细介绍SQL注入、XSS的防范方法。 首先来看SQL注入,SQL注入攻击就其本质而言,它利用的工具是SQL的语法,针对...

神棍 8年前 (2015-12-06) 7310℃ 0评论 14喜欢

360护心镜脚本分析及N种绕过方式

360护心镜脚本分析及N种绕过方式
0x00 初识“护心镜” 官方介绍: 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发现页面中存在XSS攻击行为时,可根据预置的选项,进行放行,提醒用户选择,阻拦三种处理方式,同时预警中心会收到一次事件的告警,安全人员可根据告警进行...

神棍 8年前 (2015-11-24) 5545℃ 3喜欢

Phpcmsv9 注入0day分析

Phpcmsv9 注入0day分析
0x01 注入分析 我得知注入来自于phpcms/modules/message/classes/message_tag.class.php中check_new函数 public function check_new(){ $where = array(‘send_...

神棍 8年前 (2015-11-23) 6691℃ 5喜欢