前言 服务器被攻击是常有的事,自从上一次被注入挂马后最先想到的是安全狗,最新版的安全狗软件可以抵挡大部分的恶意攻击,但是却有很多网站管理员疏于管理,才有了接下来的入侵. 我们的攻击目标近期上线了安全狗服云平台,官方宣传是服务器安全管理云平台,能够对服务器进行批量安全管理,功能包括了服务器安全健康监控.服务器安全保护.7*24小时资源和系统监控.云端批量服务器管理,同时还有强大的告警功能.是否安装了安全狗就真的是这么安全吗?让我先来测试下吧. 目录 ⊙一.找到注入点 ⊙二.绕过SQL注入过滤 ⊙三…

继续来学习metasploit...记好笔记是很重要的,下面开始正文: 二.WEB应用渗透技术     1.WEB应用渗透基础知识        先介绍WEB应用攻击的主要类型(大致介绍,具体请自行查询)         Sql注入攻击:大致分为 普通注入和盲注         跨站脚本(XSS): 分为存储型XSS,反射性XSS以及DOM型XSS         跨站伪造请求(CSRF):以XSS方式注入一段脚本,受害者点击该脚本时,脚本伪造受害者发出请求.         会话认证管理缺陷:…

论坛&资讯 http://www.metasploit.cn http://www.freebuf.com http://www.backtrack.org.cn/ http://www.hackforums.net 工具包 工具大全http://sectools.org XSSOR https://github.com/evilcos/xssor xss和csrf攻击辅助工具 XSSEE 3.0 Beta,Monyer开发的,加解密最好用神器: Online JavaScript beauti…

作者:向生李链接:https://www.zhihu.com/question/21914899/answer/39344435来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. Web安全工程师 Web安全相关概念熟悉基本概念(SQL注入.上传.XSS.CSRF.一句话木马等). 通过关键字(SQL注入.上传.XSS.CSRF.一句话木马等)进行Google/SecWiki: 阅读<精通脚本黑客>,虽然很旧也有错误,但是入门还是可以的: 看一些渗透笔记/视频,了解…

Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.…

上一篇:移动端Web开发学习笔记[1] meta标签 width设置的是layout viewport 的宽度 initial-scale=1.0 自带 width=device-width 最佳实践:<meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no"> Flex弹性盒模型 来源:慕课网 源HTML文件(备份下载):web_flex…

下一篇:移动端Web开发学习笔记[2] Part 1: 两篇重要的博客 有两篇翻译过来的博客值得一看: 两个viewport的故事(第一部分) 两个viewport的故事(第二部分) 这两篇博客探讨了一些基本概念. Part 2: PC端的一些基本概念 screen.width/height 意义:用户屏幕的整体大小. 度量单位:设备像素. 浏览器错误:IE8以CSS像素对其进行度量,IE7和IE8模式下都有这个问题. 它们是显示器的属性,而不是浏览器的. window.pageX/YOffse…

[2016.02.22至今]的学习笔记. 相关博客: Web前端学习笔记[1] 1. this在 JavaScript 中主要有以下五种使用场景 在全局函数调用中,this 绑定全局对象,浏览器环境全局对象为 window . 作为对象方法使用,this 绑定到该对象. 在对象a的方法b内部的函数c中,this 也绑定全局对象,应该绑定到方法b对应的对象a上.这是 JavaScript的缺陷,解决方法:用that捕捉. 在构造函数中,this 绑定到新创建的对象. 使用apply或call调用函…

... [2015.12.02-2016.02.22]期间的学习笔记. 相关博客: Web前端学习笔记[2] 1. JS中的: (1)continue 语句 (带有或不带标签引用)只能用在循环中. (2)break 语句 (不带标签引用),只能用在循环或 switch 中. (通过标签引用),break 语句可用于跳出任何 JavaScript 代码块: =======================================================================…

http://www.cnblogs.com/qingyuan/archive/2012/10/12/2720824.html GetListAll /api/Contact GetListBySex "/api/Contact?sex=" + sex GetContactByID /api/Contact/"+id ASP.NET MVC Web API 学习笔记---第一个Web API程序 2012-10-12 09:56 by 贺臣, 32252 阅读, 30 评论,…