网络安全
关注
分享
扫一扫
roosterhpf
相信自己一定可以成功!!!
展开
-
认证与会话
认证的目的是为了认出用户是谁,而授权的原创 2014-06-21 17:53:54 · 855 阅读 · 0 评论 -
文件上传漏洞
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此ji原创 2014-06-21 17:32:28 · 3270 阅读 · 0 评论 -
中国黑客传说:游走在黑暗中的精灵
声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在任何时候以任何理由向我打听其人其事,我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载,但允许个人转载至微博或个人博客!本文中所有的人物都将匿名,请不要去猜测他是谁,也请不要试图寻找他,这只会给你我都带来不必要的麻烦。如果你竟然强大到能够以势压人,那么我的回答只会有一个:“我在微转载 2014-07-11 16:47:28 · 1085 阅读 · 0 评论 -
SQL注入的学习
SQL注入,XML注入,代码注入,CRLF注入SQL注入主要有两个关键条件:1、用户能够控制输入2、原本程序要执行的代码,拼接了用户的输入的数据主要有盲注,timing attack盲注值得是在服务器没有回显时完成注入攻击。timingattack 是根据返回时间的长短来判断注入是否成功。自动化注入工具sqlmap 采用的是原创 2014-06-21 17:18:03 · 1602 阅读 · 0 评论