渗透测试
关注
分享
扫一扫
文章平均质量分 75
一小平民
平民虽小,心却宽广,一小平民
展开
-
栈中函数调用原理详解
函数调用是程序设计中的重要环节,本文就函数调用的过程进行分析。一、eip、ebp、esp介绍 EIP,EBP,ESP都是系统的寄存器,里面存储的是些地址,我们系统中栈的实现上离不开他们三个。 我知道栈的数据结构主要特点是 后进先处。它还有两个作用: 1.栈是用来存储临时变量,函数传递的中间结果。 2.操作系统维护的,对于程序员是透明的。下面我们就通过一个小例子说说栈的原理。先写原创 2014-11-23 15:50:52 · 5543 阅读 · 1 评论 -
MYSQL注入语句
and ord(mid(version(),1,1))>51 解释1: 确认数据库版本 51是ASCII码3 正确则>4.0 错误则解释2:ord()是mysql的函数用于获取二进制码;解释3:mid()是mysql的函数用于截位操作;解释4:version()是mysql的函数用于获取当前数据库的版本;union select 1,1,1,****1,1 解释:联合功能,用于原创 2015-08-24 08:47:24 · 2052 阅读 · 0 评论 -
网站后台拿shell方法总结
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手.动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥转载 2015-03-18 23:19:19 · 13634 阅读 · 2 评论 -
sqlmap安装
1、首先下载SqlMap 2、其次下载用于Windows系统的Python ……3、然后安装Python:Python默认安装的路径是“C:\Python”(你也可以修改安装路径,但要记住路径),直接默认安装“下一步”OK …4、解压SqlMap.zip里面的文件…5、找到你安装python的目录(对于我来说:C:\Python27中)6、现在,在python文件夹中创建一转载 2015-03-23 19:52:27 · 3100 阅读 · 3 评论 -
linux 安装软件的几种方法
1、软件安装卸载,分几种情况:A:RPM包,这种软件包就像windows的EXE安装文件一样,各种文件已经编译好,并打了包,哪个文件该放到哪个文件夹,都指定好了,安装非常方便,在图形界面里你只需要双击就能自动安装。==如何卸载:1、打开一个SHELL终端2、因为Linux下的软件名都包括版本号,所以卸载前最好先确定这个软件的完整名称。查找RPM包软件:rpm -qa ×原创 2014-12-25 20:53:33 · 769 阅读 · 0 评论 -
渗透测试之一:缓冲区原理分析
在学习渗透测试过程中,一定要看shellcode编程揭秘,在该书中存在很多自己需要掌握的基础的知识,其中一个难点溢出分析,其中重点与难点是缓冲区溢出,转摘一篇写的很好的文章,分享给大家。缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中转载 2014-12-31 15:32:15 · 3465 阅读 · 0 评论 -
Cookie/Session机制详解
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1 Cookie机制转载 2014-12-14 12:23:30 · 721 阅读 · 0 评论 -
burpsuit安装及使用教程
非常感谢各位网友的分项,在这里把burpsuit的安装使用和使用的分享给大家burpsuit安装burpsuite需要安装Java环境才可以运行,大家请安装JDK环境;下载burpsuite,下载地址:http://pan.baidu.com/s/1tJTbo解压burpsuit,cmd进入到解压的路径中;运行java -jar BurpLoader.j转载 2015-02-04 22:18:22 · 16604 阅读 · 2 评论 -
Injection Attack
Injection AttacksThe OWASP Top 10 lists Injection and Cross-Site Scripting (XSS) as the most common security risks to web applications. Indeed, they go hand in hand because XSS attacks are conting转载 2015-02-01 13:00:13 · 3516 阅读 · 1 评论 -
xampp dvma 搭建渗透测试环境(windows)
搭建该环境时,直接建议使用安装说明。另外有一个视频,大家可以参考:视频操作点击打开链接此外,以上设置好后,可能会出现mysql启动不了的情况,此时我们去查看mysql的日志,会有如下的问题[ERROR] InnoDB: Attempted to open a previously opened tablespace. Previous tablespace isaact原创 2014-12-17 22:52:36 · 2195 阅读 · 0 评论 -
SQL注入详解
1.1.1 摘要日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文转载 2014-12-16 10:55:45 · 721 阅读 · 0 评论 -
SQL Injection Prevention Cheat Sheet
第一篇:SQL Injection Prevention Cheat Sheet本文的重点是提供清晰,简单,防止SQL注入漏洞在您的应用程序可操作的指导。有如此多成功的SQL注入发生是有些遗憾的,因为在你编写的代码中SQL注入是非常容易避免的。SQL注入漏洞是被软件开发人员在创建动态的数据库查询时引入的,这些数据库查询包含用户的输入。为了避免SQL注入缺陷是很容易的。开发人员不要写动态的数原创 2015-10-28 22:33:27 · 968 阅读 · 0 评论