Aimerl0 Aimerl0
4年前
网络渗透测试实验三
写在前面实验终于开始有意思起来了,Attack!网络渗透测试实验三:XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施,理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi
Stella981 Stella981
3年前
Golang学习之GOROOT、PATH、GOPATH及go get
1\.GOROOTGOPATH及PATH设置a.添加系统变量GOROOT:安装完Go第一件事就是设置GOROOT。例如我的Go安装在C:\\Go目录,则要设置GOROOTC:\\Gob.修改环境变量PATH:将%GOROOT%\\bin加到环境变量PATH里面,这样就可以直接在dos命令模式下任意目录运行%GOROO
Stella981 Stella981
3年前
JWT攻击手册:如何入侵你的Token
JSONWebToken(JWT)对于渗透测试人员而言,可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限,而且还可能进一步发现更多的安全漏洞,如信息泄露,越权访问,SQLi,XSS,SSRF,RCE,LFI等。首先我们需要识别应用程序正在使用JWT,最简单的方法是在代理工具的历史记录中搜索JWT正则表达式:
李志宽 李志宽
3年前
只有网安人才知道的事情!
大家好,我是周杰伦。知乎上有一个问题:这里有一个回答,我觉得写得挺不错,分享给大家。1、有一种看起来像天方夜谭一般的攻击方式,叫做旁路攻击,可以不接触指定设备而入侵设备,包括但不限于:获取电子设备运算时辐射的电磁波、看电子设备闪烁的led、记录设备运算的时间等等。2、听起来越天方夜谭的旁路攻击,实现起来越困难,所以这些方法一直不主流。3、你总觉得,泄漏
Wesley13 Wesley13
3年前
Mysql常用命令行大全
1、连接Mysql格式:mysqlh主机地址u用户名-p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\\bin,再键入命令mysqlurootp,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有空格,否则让你重新输入密码。
Stella981 Stella981
3年前
DHCP snooping(DHCP监听)
DHCP监听可以防范利用DHCP发起的多种攻击行为,如DHCP中间人攻击,伪造多台设备耗尽地址池DHCP监听允许可信端口上的所有DHCP消息,但是却过滤非可信端口上的DHCP消息,DHCP监听还会在非可信端口上检查DHCP客户端消息ip dhcp snooping vlan 为一个或多个vlan启用DHCP监听ip dhcp snooping 
Wesley13 Wesley13
3年前
1.每日一个Linux命令
命令:ls描述:ls命令用于查看文件,类似DOS下的dir命令。用法:ls\选项\文件或目录名常用选项:\a:列出目录下的所有文件包括以"."开头的隐藏文件;\l:列出文件的详细信息;\d:只显示目录本身\i:列出文件的i节点的信息;\h:人性化的显示文件的大小;\R:
Stella981 Stella981
3年前
NO.31 禅道项目管理软件model的新扩展机制
禅道的扩展机制在前面的文档已经介绍过了,这篇文档主要介绍model(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.zentao.net%2F%3Fu%3Dlixiao%26f%3Dos%26a%3Dblog)的新扩展机制。当然,以前的扩展机制(https://www.osch
位流程风 位流程风
3星期前
还在为源 IP 获取不准烦恼?雷池 WAF 的智能配置赢在哪?
不想看长文可以直接翻到最后看结论经常有大哥反馈说雷池攻击日志里显示的IP有问题。这里我来讲一下为什么一些情况下雷池显示的攻击IP会有问题。问题说明默认情况下,雷池会通过HTTP连接的Socket套接字读取客户端IP。在雷池作为最外层网管设备的时候这没有问题