网络安全
关注
分享
扫一扫
文章平均质量分 86
silenci
宅若久时天然呆,呆到长时自然萌
展开
-
初识Linux栈溢出攻击
初识Linux栈溢出攻击0x00 限定条件1、关闭aslr(Address Space Layout Randomization) 开启aslr后,应用程序或动态链接库装载时,系统会随机设定其装载基址。这样就避免了攻击者事先预知特定函数的入口地址。ubuntu下的关闭命令为echo 0 >/proc/sys/kernel/randomize_va_space,该命令需要事先通过su提升到root原创 2017-10-21 16:08:21 · 1011 阅读 · 0 评论 -
windows php7添加openssl支持
网上有许多教程,但是如果下载的是php7的压缩包,解压后需要重命名目录下的php.ini-production为php.ini,并拷贝到C:\windows。然后再照着其他教程在php.ini中进行关于openssl支持的修改。...原创 2018-02-18 11:12:38 · 3759 阅读 · 1 评论 -
SQL Injection绕过技巧
来源:https://www.cnblogs.com/joy-nick/p/5774462.html0x00 sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where i...转载 2018-02-19 11:55:58 · 824 阅读 · 0 评论 -
实验吧---简单的登陆题(CBC字节翻转攻击)
具体原理就不介绍了,百度上很多,直接放代码。因为用python3执行pcat大神的脚本出现很多语法和编码问题,所以打算用php脚本重写一遍攻击过程。第一步:填写0 2nion select * from((select 1)a join (select * from you_want)b join (select 3)c);%00提交后取得返回的cipher,替换php中的字符串,执行php文件,...原创 2018-02-18 20:43:27 · 3894 阅读 · 2 评论