8年前 (2017-03-24) 21865浏览 1评论

SQLMAP是一款基于python开发的SQL注入工具，几乎支持现在所有的数据库，功能非常强大。由于是国外的产品，所以对于我这种英语水平不高的菜鸟来说，使用起来会有点困难。虽然现在已经能熟练使用大部分功能了，但还是把中文解释贴过来，方便以后使用。 O...

8年前 (2017-03-22) 103684浏览 0评论

0x01 前言：其实我是个小白平时就喜欢瞎搞，无意间碰到一个浏览器就想一探究竟，好了废话不多说开始！！！ 0x02 可以看到我打开的新标签是怎么一个链接页面，既然是页面我是不可以XSS它呢？ 于是我就打开了控制器输入XSS代码如下图： 输入pay...

8年前 (2017-03-20) 12295浏览 2评论

一、HTTP协议详解之URL篇 http（超文本传输协议）是一个基于请求与响应模式的、无状态的、应用层的协议，常基于TCP的连接方式，HTTP1.1版本中给出一种持续连接的机制，绝大多数的Web开发，都是构建在HTTP协议之上的Web应用。 HTTP...

8年前 (2017-02-13) 10432浏览 1评论

前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 一、测试环境 本次测试环境为： 中文版 Win2...