2016年8月 - 信安365

网络信息安全学习平台-注入关3宽字节注入

发布日期：2016-08-27| 点击： 2608 次| 评论：0

题目：防注入小明终于知道，原来黑客如此的吊，还有sql注入这种高端技术，因此他开始学习防注入！flag是随机序列在做本题时，想到了很多编...

发布日期：2016-08-19| 点击： 2713 次| 评论：0

在这里主要是利用mysql数据库的一个bug1、报错原理，一步一步分析selectcount(*),concat((selectve...

发布日期：2016-08-17| 点击： 2408 次| 评论：0

最近在研究owaspzap，听说此工具可以调用nmap，自自己试了试，果然不错。记下自己的配置方法，以防忘记。设置好以后，就可以使用了...

发布日期：2016-08-17| 点击： 2762 次| 评论：0

在以往的工作中，通过跟同行交流，感觉好多开发工程师包含信息安全测试人员都看不起做安全测试的。说测试人员就是拿个工具扫扫漏洞，...

发布日期：2016-08-12| 点击： 2497 次| 评论：0

andexists(select*fromsysobjects)//判断是否是MSSQLandexists(select...

发布日期：2016-08-12| 点击： 3075 次| 评论：0

1.VB编程规范1.1. 文件和结构×一定不要在一个源文件内拥有一个以上的Public类型，除非它...

发布日期：2016-08-09| 点击： 2502 次| 评论：0

1.概述1.1. 目的本文档为项目组所使用的VB,VB.NET编码规范。该规范源自于产品开发方法中的经验，并在不断完善。本...

发布日期：2016-08-09| 点击： 2340 次| 评论：0

1、在网页注释的提示中，id=1，原以为注入点是id,结果经过多次测试，无法注入。网上搜索，得到提示是图片注入。2、从图片入手，输入如下...

发布日期：2016-08-07| 点击： 3927 次| 评论：0

在给客户做安全检测时，发现网站存在多处CSRF漏洞。为了积累知道，提高能力，现对其中一处的CSRF漏洞进行演示，深入了解其中的原理。为制...

发布日期：2016-08-06| 点击： 2999 次| 评论：0

网络信息安全学习平台sql盲注1、首先要确定数据库名的长度输入http://lab1.xseclab.com/sqli7_b95cf5a...