入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS...
WooYun-Zone
重庆的出来我请吃饭啊,居然成领主了。。。
随随意意 (RedFreever007pyphrb的徒弟) | 2015-07-23 20:06 ("▔□▔)/\("▔□▔)/\("▔□▔)/这帖子比较水。。。领主的功...
SQL Server误区30日谈 第29天 有关堆碎片的误区_MsSql
误区 #29:可以通过对堆建聚集索引再DROP后进行堆上的碎片整理Nooooooooooooo!!! 对堆建聚集索引再DROP在我看来是除了收缩数据库...
mssql 高效的分页存储过程分享_MsSql
最近在做一个几百万条数据的分页查询,研究了各种方案,在本机上用项目的实际数据库做测试,测试过程 is very 痛苦,不堪回首ing。现在废话不多说,直接上结果,相信这也是大多数搜索答案的人最愿意看的...
分析cookies的注入方法和原理
现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。 在讲之前,我们还是...
WooYun-Drops
转储活动目录数据库凭证的方法总结 – Her0in
http://drops.wooyun.org/pentesting/12020 原文地址: https://adsecurity.org/?p=2398 0x00 前言 ADS 的大牛发表的文章都堪...
神兵利刃
Web渗透测试工具-WAppEx
WAppEx是可以在Windows或Linux平台上运行的一款综合渗透测试工具,它可以自动检测网站存在的安全漏洞。 目前支持以下的安全弱点检测: 1.SQL注入:WAppEx使用著名的安全工具Havi...
网购 别就知道淘宝!
网购,别就知道淘宝!!! 1.如果你要买电子产品,应该是京东商城! 2.如果你要买零食,应该去一小时零食网 3.如果你要买书籍,应该去卓越网 4.如果你要团购,应该去拉手、美团网 ...
神兵利刃
RSA2012参会感想:Scada工控安全审计工具ScadaScan
刚从RSA China 2012回来,最后一个议题是由Qualys公司的漏洞实验室负责人Amol Sarwate演讲Scada安全,议题名字为:《为什么Scada的安全是一场艰苦的战斗》。老实说,议题...
WEB安全
代码审计之文件操作
0x00 总体说明 含:越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01 文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引...
