自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Exploit的小站~

the quieter you become, the more you will hear

转载 利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK双字节编码:一个汉字用两个字节表示,首字节对应0...

2014-04-11 23:00:47 2634 0

转载 PHP文件包含漏洞攻防实战

摘要:本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对...

2014-04-09 12:51:51 1694 0

转载 Web渗透测试攻略 [一]

介绍 这份文档主要介绍渗透测试所需要的知识.PentesterLab准备将测试的基本知识和最常见的漏洞总结到一张CD中. 关于这份文档 遵守的条约 PentersterLab出品的渗透攻略遵守Creative Commons Attribution-NonCommercial-NoDeri...

2014-04-02 13:21:48 2018 0

转载 Web渗透测试攻略 [三]

应用程序指纹识别 指纹识别是web应用程序测试的第一个步骤。指纹识别会给测试者提供很多有用的信息,某种程度上暴露其他漏洞的脆弱性,更容易实施成功的漏洞攻击。 识别web服务器 识别web服务器是为了尝试检索尽可能多的有关服务器的信息,有以下几点: 服务器的名字和版本 ...

2014-04-02 12:59:30 1629 0

转载 mysql常用函数

一、数学函数 ABS(x)   返回x的绝对值 BIN(x)   返回x的二进制(OCT返回八进制,HEX返回十六进制) CEILING(x)   返回大于x的最小整数值 EXP(x)   返回值e(自然对数的底)的x次方 FLOOR(x)   返回小于x的最大整数值 GREATEST...

2014-04-01 23:50:04 664 0

提示
确定要删除当前文章?
取消 删除