欢迎来到【血梦博客】 今天是:2020年08月04日 星期二
站长联系QQ:635948183
  • 渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 渗透测试

  • PHP开发安全问题总结

    PHP开发安全问题总结

    PHP开发安全问题总结php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多...

    阅读全文 作者:血梦 日期:2020-06-29 分类: PHP

  • PHP Web安全开发实战.pdf 带书签版

    PHP Web安全开发实战.pdf 带书签版

    PHP Web安全开发实战.pdf 带书签版内容简介 本书结合在安全方面的开发经验,站在开发者的角度,循序渐进地介绍了大量实际发生的漏洞案例,并给出了技术解决方案,包括:常见的网络攻击、代码安全、前端脚本安全、后端应用安全、账户安全、加解密认证、SQL注入以及服务器配置等内容。通过阅读本书,读者能够对整个网络安全有一...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • SQL注入攻击与防御(第2版).pdf

    SQL注入攻击与防御(第2版).pdf

    SQL注入攻击与防御(第2版).pdf内容简介 《SQL注入攻击与防御(第2版)/安全技术经典译丛》致力于深入探讨SQL注入问题。《SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich图书奖,第2版对内容做了全面更新,融入了一些新的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • python cms审计记录

    python cms审计记录

    python cms审计记录实战操作 PyOne 命令执行 \app\admin\base_view.py \app\admin\function.py cmd_dict={ 'upgrade':"cd {} && git pull origin mas...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 代码审计

  • 渗透测试指南(四)有线无线网络利用

    渗透测试指南(四)有线无线网络利用

    渗透测试指南(四)有线无线网络利用渗透测试指南系列文章内容纲要     第一章 渗透测试简介     第二章 前期交互     第三章 信息收集     第四章 漏洞识别    &nb...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 渗透测试

  • 一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司安全团队的人会对代码进...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • 记录一次赌博网站渗透测试,有钱老板背景调查

    记录一次赌博网站渗透测试,有钱老板背景调查

    记录一次赌博网站渗透测试,有钱老板背景调查这个网站其实就是QQ上面找来的,上次给拉进一个qq群里面一进去就是一群“水军”还有一个导师在教人下注,我一进群就看到一群水军在吹牛逼,我估计这个群100人90个水军。 到网站访问看看,其实网站跟普通bc站没什么区别,所以没有对这些功能做测试。 到了前台可以找到"...

    阅读全文 作者:血梦 日期:2020-05-28 分类: 渗透测试

  • 一次SQL注入到代码审计之路

    一次SQL注入到代码审计之路

    一次SQL注入到代码审计之路一、找网站SQL注入点 在测试时后发现有一个信息查询框,就是下面这个图片显示的。一般信息查询框会和数据库存在交互。  我输入数字1,会正常提示木查询到相关信息。 那我们使用1′测试一下,发现不弹未查询到相关信息的提示框,也没有...

    阅读全文 作者:血梦 日期:2020-05-22 分类: 代码审计

  • sql注入系列之(bypass waf 1)

    sql注入系列之(bypass waf 1)

    sql注入系列之(bypass waf 1)今天,我们将讨论如何在SQL注入中绕过Web应用程序防火墙。本篇文章有点长,所以耐心阅读。 我们大多数人在渗透测试的过程中都会遇到WAF,绕过不分析这部分词是被firewall.so WAF绕过之前你首先要检查的话,一部分是被防火墙*** 现在我讲说一下我在渗透...

    阅读全文 作者:血梦 日期:2020-05-17 分类: 渗透测试

  • 记一次渗透棋牌APP实录

    记一次渗透棋牌APP实录

    记一次渗透棋牌APP实录利用模拟器安装好APP,然后进行BURP抓包分析 通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql  加快速度. ...

    阅读全文 作者:血梦 日期:2020-05-09 分类: 渗透测试

  • 实战案例:精准入侵号码交易网与黑客远程定位

    实战案例:精准入侵号码交易网与黑客远程定位

    实战案例:精准入侵号码交易网与黑客远程定位这是第二篇关于网站安全与黑客攻防的案例教程,本文系转载内容介绍到的工具和思路仅供学习参考,做为站长SEO从业人员要提升警惕,不要成为别人攻击的对象。 切记:害人之心不可有,防人之心不可无。 一,谨防网络骗子 有位读者粉丝打算买6位数的QQ号,发来个网址...

    阅读全文 作者:血梦 日期:2020-04-05 分类: 渗透测试

1 2 ››

关灯