http://drops.wooyun.org/papers/353 0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x...
WooYun-Drops
WooYun-Drops
极客品尝
英特尔的帅酷技术
在今年的CES主题演讲上,英特尔首席执行官科再奇(Brian Krzanich)宣布了英特尔在可穿戴领域里的一些最新进展,包括产品、解决方案、应用及合作计划。从他的介绍可以看出,英特尔继续坚持为正在兴...
移动安全
美国流行打车APP Uber被曝收集用户隐私
美国打车服务Uber近来麻烦不断,安全研究员甚至认为Uber的APP应用程序简直就是间谍软件。Uber一直因掌控用户的隐私数据而备受争议。一名来自Phoenix的安全研究员Joe Giron通过反编译...
WooYun-Drops
Wargama-leviathan Writeup – litao3rd
http://drops.wooyun.org/tips/5305 level 0 这一关就是一个简单的游戏介绍,当然,还有明文的账号密码。打开网页就能看到,不再叙述。 level 0 -> 1 使用...
透明可扩展的SSL调试工具 – SSLsplit
SLsplit支持基于IPv4和IPv6的普通TCP、普通SSL、HTTP、HTTPS的数据包拦截。为了支持SSL和HTTPS连接,它基于原始服 务器的subject DN和subjectAltNam...
神兵利刃
本地网络连接监测软件SterJo NetStalker v.1.0
SterJo NetStalker是一款免费的本地网络连接监测软件,可以发现所有授权和未授权的网络访问连接。和大多数防火墙一样,你可以通过配置策略进行对外部网络的访问控制。 如果使用其他扫描工具检测你...
什么是SQL注入式攻击,如何防范SQL注入式攻击
什么是SQL注入式攻击 如何防范一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某...
MSSQLSERVER
sqlserver服务器验证改为混合验证模式步骤_MsSql
1、启动SQL Server Management Studio,以Windows身份验证方式登录。 2、在对象资源管理器窗口中,右键单击服务器,选择属性,打开服务器属性对话框。 3、在“安全性”页上...
NoSQL数据库(如MongoDB)自动攻击测试工具 – NOSQLMap
NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 ...
脚本语言
AngularJS 下一个大框架
AngularJS AngularJS是web应用的下一个巨头。 AngularJS如果为创建web应用而设计,那它就是HTML的套路了。具有数据绑定, MVW, MVVM, MVC, 依赖...
