台部落yida223

sql注入簡介 sql注入攻擊是由插入或注入一段從客戶端輸入的sql語句引起的。一個成功的sql注入利用(exploit)能從數據庫讀取敏感數據，改變數據庫數據（通過Insert/Update/Delete），在數據庫執行(exe

2020-07-03 18:56:39

推薦米斯特的wfuzz手冊三部曲相關命令 -c：用顏色輸出 -v：詳細的信息 -o 打印機：由stderr輸出格式 -p addr：使用代理（ip：port或ip：port-ip：port-ip：port）

2020-07-03 18:56:39

0x01 whois查詢站長之家站長工具 kali裏的whois命令 0x02 cms指紋識別各種在線cms識別工具 whatweb bugscan 雲悉 TideFinger 0x03 目錄掃描以下工具爲個人常用字典：

2020-07-03 18:56:39

前端代碼邏輯繞過文件內容檢測文件包含、文件備份容器及語言特性畸形報文系統特性 SQLI方面上傳文件時WAF檢測點： 1）請求的url，url是否合法 2）Boundary邊界，通過

2020-07-03 18:56:39

0x01 PHP核心配置講解 PHP_INI_*常量的定義 PHP_INI_USER 該配置可在用戶的PHP腳本或window註冊表設置 PHP_INI_PERDIR 該配置可在php.ini .htaccess或httpd.c

2020-07-03 18:56:29

本人在安全客首發：https://www.anquanke.com/post/id/185426 0x00 前言有些朋友在滲透時掃描到後臺登陸界面，卻不知道如何入手。最近剛好在某公司做滲透實習，對目標固定的系統滲透有些體會。因此

2019-09-26 17:43:19

0X01 補天漏洞排名？ emmmm，幾千名。。。（差點都沒好意思說。因爲簡歷上寫補天等平臺挖過漏洞，所以被問到。以後可以考慮刷波洞，把排名給提上去。寫簡歷時候也要斟酌，，，說不定面試官就會問到裏面的） 0X02 一般挖哪些類型的

2019-09-26 17:43:19

0x01 linux常見日誌文件位置 web日誌存在位置 Apache日誌 Windows: <Apache安裝目錄>/logs/access.log Linux: /usr/local/apache/logs/access_l

2019-07-31 18:24:02

http遵循請求（Request）/應答（Response）模型 http請求 POST /login.php HTTP/1.1 //請求頭 HOST：www.xxser.com //請求頭 User-Agent:……

2019-06-13 03:09:15