http://192.168.136.131/sqlmap/mysql/get_int.php?id=1
当给sqlmap这么一个url的时候,它会:
1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读...
-
cn9er: sqlmap用户手册
2015-06-11 18:32 来自版块 - Web服务器安全
-
kzlbxt: 正确地使用加密与认证技术
在密码学专家之中,“加密并不是认证”是一个简单的共识。但很多不了解密码学的开发者,并不知道这句话的意义。如果这个知识更广为人知和深入理解,那么将会避免很多的设计错误。 这一概念本身并不困难,但在表面之下,还有更多丰富的细节和玄妙之处有待发现。本文就是...2015-04-08 08:57 来自版块 - Web服务器安全
-
chenzhihui15: 业务安全漏洞挖掘归纳总结
◆0 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 ◆1 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解...2015-02-15 18:03 来自版块 - Web服务器安全
-
中国电脑维修: 业务安全漏洞挖掘归纳总结
◆0 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 ◆1 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解...2014-11-19 23:32 来自版块 - Web服务器安全
-
2300341: 业务安全漏洞挖掘归纳总结
◆0 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 ◆1 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解...2014-10-29 14:24 来自版块 - Web服务器安全
-
gm038: wordpress教程:wp-config.php内藏玄机
说到wp-config.php,大多同学都能想到如何在里面设定或取消自动保存、修订、调试以及其他一些主要配置项目;其实还是很多不被注意或未曾介绍过的项目,比如: 1、设定COOKIE域 define('COOKIE_DOMAIN', 'www.mo...2014-08-09 07:07 来自版块 - WordPress教程
-
s98098000: PHP网站常见安全漏洞及防御方法
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助! 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件...2014-07-05 02:20 来自版块 - PHP搅拌机
-
alalei123456: 系统基本参数设置之核心设置
系统基本参数设置之附件设置 定准到附件设置页面,页面分参数说明、参数值、变量名三列显示设置项目,其中变量名可在模板用global+变量名进行调用,例如内容模板里调用网站名称{dede:global.cfg_webname/}。 附件设置项...2014-06-16 05:54 来自版块 - DedeCMS教程
-
vistary: WordPress教程:自定义WP REST API (WP API)授权
WP REST API (WP API) 是一个WordPress插件,其用途是为 WordPress 核心添加一个 JSON REST API , 以便于像移动应用之类的应用与 WordPress 进行交互。 WP-API 是可扩展的,并且具有齐备...2014-06-13 13:43 来自版块 - WordPress教程
-
mrxu520: 安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描
◆0 背景 目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是扫描器发出,waf...2014-01-05 11:57 来自版块 - Web服务器安全