台部落stilling2006

　　1、網站攻擊中一般是指DDOS攻擊(分佈式拒絕服務攻擊)，首先需要找一款利器，巧婦難爲無米之炊。現在比較流行的DDOS工具有許多，比如傀儡殭屍、風雲、皇鑽等，雖然版本不同，但效果差異不大。　　2、找到了合適的DDOS攻擊工具，比如

2020-02-21 21:01:07

http://www.oschina.net/question/565065_57506 1.1.1 摘要在本系列的第一篇博文中，我向大家介紹了SQL Injection常用的攻擊和防範的技術。這個漏洞可以導致一些非常嚴重的後果，但幸

2018-08-25 15:59:30

原文地址：http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要日前，國內最大的程序員社區CSDN網站的用戶數據庫被黑客公開發布，600萬用戶的登錄名及密

2018-08-25 15:59:28

Burp Suite是Web應用程序測試的最佳工具之一，其多種功能可以幫我們執行各種任務.請求的攔截和修改,掃描web應用程序漏洞,以暴力破解登陸表單,執行會話令牌等多種的隨機性檢查。本文將做一個Burp Suite完全正的演練，主要

2018-08-25 15:59:28

畢業後就很少玩csdn了，先是忙着從業，後來忙着轉型，最近幾年一直用印象筆記等工具來記錄好的文章或心得，但總覺得還是少了點什麼。我是個很懶的人，不想另開博客，於是回到了csdn。曾在某篇日誌裏寫過，看着自

2018-08-25 15:59:28

一、前言使用Sublime Text 也有幾個年頭了，版本也從2升級到3了，但猶如寒天飲冰水，冷暖儘自知。最初也是不知道從何下手，滿世界地查找資料，但能查閱到的資料，苦於它們的零碎、片面，不夠系統和全面，所以一路走來

2018-08-25 15:59:28

　　博客裏很久沒寫生活瑣事了。所以，註定這篇很久才寫的瑣事會嘮叨，會很長。　　2009年，默默的奮鬥。從新年到來的那個晚上，那個新年的第一個通宵開始，就該奮鬥了。去更大的世界，從卑微到平凡。　　來臺灣的這幾個月，身體是越來

2018-08-25 15:59:28

原文地址：http://my.oschina.net/samshuai/blog/82382?p=6#comments 其實xss大家搜搜下就知道怎麼利用了。。但是劫持賬戶上。大家可能覺得有兩個難點..我在這裏教大家。。 1.如果收到

2018-08-25 15:59:28

NMap，也就是Network Mapper，是Linux下的網絡掃描和嗅探工具包。 nmap是在網絡安全滲透測試中經常會用到的強大的掃描器。功能之強大，不言而喻。下面介紹一下它的幾種掃描命令。具體的還是得靠大家自己學習，因爲實在太強

2018-08-25 15:59:26

Python 非常易學，強大的編程語言。Python 包括高效高級的數據結構，提供簡單且高效的面向對象編程。 Python 的學習過程少不了 IDE 或者代碼編輯器，或者集成的開發編輯器（IDE）。這些 Python 開發工具幫助開發

2018-08-25 15:59:26

nmap是一個網絡探測和安全掃描程序，系統管理者和個人可以使用這個軟件掃描大型的網絡，獲取那臺主機正在運行以及提供什麼服務等信息。nmap支持很多掃描技術，例如：UDP、TCP connect()、TCP SYN(半開掃描)、ftp代理

2018-08-25 15:59:26

晚上無聊，沒打草稿，想到哪，寫到哪，湊合看吧. 先打個作者：Y35U 1，反射xss大嗎？反射xss相比flashxss和存儲xss要多多了. so對於用戶基數越大的網站，反射xss的威力就越大因爲多嘛，所以利用者會大增。再者，存

2018-08-25 15:59:26

我在一年前就發現類似<img src="javascript:alert(/xss/)">這種語句已經不能在IE7.0以上和火狐運行，而舊版的遨遊和其他的一些IE內核瀏覽器還可以，估計是被開發人員故意封掉的。隨着瀏覽器的更新換代，這種語句

2018-08-25 15:59:26

其實還是建議看英文的man，對以後學習其他東西很有幫助的：）摘要　　nmap是一個網絡探測和安全掃描程序，系統管理者和個人可以使用這個軟件掃描大型的網絡，獲取那臺主機正在運行以及提供什麼服務等信息。nmap支持很多掃描技術，例如

2018-08-25 15:59:26

修改成什麼樣子你自己看着辦反正要能解析/xx.asp; 設置好點確定再點源碼查看路徑

2018-08-25 15:59:26