Web Security 第24頁

熟悉web安全的話就知道，如果對特殊字符過濾不當，會引發SQL Injection或者XSS等安全漏洞。其中，命令行注入較為嚴重，因為可以直接拿到漏洞程序當前權限的OSshell。 然而，命令行注入不僅在web中會出現，在C語言程序中，也會...

讚(0)波波2018-03-12閱讀(1653)

今天分享一篇在網站字符編碼"GBK"、"UTF-8"中可能遇到的SQL Injection問題，透過MYSQL中的寬字符注入與mysql_real_escape_string如何解決 ? 原文出處：https://www.leavesong...

讚(0)波波2018-03-11閱讀(1759)

今天分享一篇如何透過target的方式進行網站釣魚攻擊，也可以深入了解下”target="_blank" 與 “opener”的釣魚方式 原文出處：https://www.leavesongs.com/PENETRATION/use-tar...

讚(0)波波2018-03-09閱讀(1680)

分享一篇滲透測試時遇到的瓶頸，懂得善用工具、轉換思路可以事半功倍。 原文出處：https://mp.weixin.qq.com/s/kiOAk2VfgkS51A_gwd23qw －－－－－－－－－－－－－－－－－－－ 如果你認同支持我們每日...

讚(0)波波2018-03-07閱讀(1739)

暨WAF攻防之SQL注入篇，這篇也值得看一下Bypass的一些小技巧，最終還是需要結合實際情況，熟練掌握漏洞原理和資料庫特性，舉一反三靈活多變。 原文出處：https://mp.weixin.qq.com/s/fSBZPkO0-HNYfLg...

讚(0)波波2018-03-05閱讀(1777)

乾貨! 這篇很重要! 一定要看 ! PHP SSRF Techniques How to bypass filter_var(), preg_match() and parse_url() ? 原文出處：https://medium.com...

讚(0)波波2018-03-04閱讀(1189)

很多開發人員習慣用當前時間來命名使用者上傳的檔案名稱，其實這樣是存在安全疑慮的，來看看可以透過什麼方式找出吧。 原文出處：http://www.freebuf.com/articles/web/163058.html －－－－－－－－－－－...

讚(0)波波2018-03-03閱讀(1708)

今天分享一篇在滲透測試中時常會用到的一些小技巧 "web狗要懂的內網端口轉發" 內容滿基礎的，但也很重要! 原文出處：https://www.jianshu.com/p/735e8f1746f0?utm_campaign=maleskine...

讚(0)波波2018-03-01閱讀(1778)

今天分享一篇WAF攻防介紹，在實際攻擊場景中，單一的繞過技巧往往無效，需要我們綜合利用各種繞過技術進行組合，結合各自WAF特性不斷進行推理，才能真正實現繞過。 原文出處：http://galaxylab.org/waf%E6%94%BB%E...

讚(0)波波2018-02-28閱讀(1451)

今天分享一篇，總結一些下載和執行的方法，其中也大量包含一些AppLocker ByPass技術和dll注入技術，部分也可以用於後門創建，大家可以根據不同的環境和場景選擇使用。 原文出處：http://reverse-tcp.xyz/2017...

讚(0)波波2018-02-27閱讀(1700)