渗透测试
Alien带你一起插爱死(一|前戏入门篇)
标题: Alien带你一起插爱死(一|前戏入门篇)时间: 2013年2月14日作者: AlienXss系列的教程让大家久等了,这段时间谁都忙你们也懂得。 看到标题也许你就猥琐了。亲,我喜欢把 Xss叫做 插爱死 既然你猥琐了,那么我们就一起猥琐吧,闲话不多说第一章: 到底什么是Xss 插爱死?XSS全称是cross site sc
九种突破IDS入侵检测系统的实用方法
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。 Snort
通过 HTTP 头进行 SQL 注入
英文原文:SQL Injection through HTTP Headers缪斯的情人 翻译在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。作者:Yasser Aboukir, InfoSec Institute在漏洞评估和渗
淫荡渗透某大型裸聊网站(无亮点,匆喷)
由于管理发现被入侵.网站关闭... 就不截图了...(主站服务器也已经关闭...数据库服务器可以截图...) 1年多没搞过站了 夜里睡不着,本来是想搞几个非法api支付搞搞. 就去找了个裸聊的站. 注册进去 直接充值看平台地址.. 发现平台是用的2级域名. pay.xxxxx.com 直接去掉后缀目录 打开是403 index.php 等测
原创:入侵某空间商并提权!
作者:StrikerQQ:954101430博客:StrikerSec.com以前进某团队写的文章,嘎嘎= =。先看看主站http://strikersec.com/wp-content/uploads/2013/01/14.png先注册个用户看吧,再顺便工具扫下目录~http://strikersec.com/wp-content/uploads/2013/01/21.png发现有个免费空间http://strikersec.com/wp-conte
由于内容涉及到个人,帖子已清理,望管理删下。
由于内容涉及到个人,帖子已清理,望管理删下。
xss渗透之初级入侵域
xss渗透之初级入侵域作者:j8g备注:0xSafe Team 首发转载请注明以上内容。【0x01】准备工作【0x02】开始配置xssf【0x03】结束正文:1。准备工作开始之前,我们进入ubuntu系统或者进入需要等一会进入失败后,可以查看这个配置文件,里面有配置信息,
Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版
讲解的十分详细,把DVWA所有分类都讲了,php代码审计科普型文章。转自:神倦懒言DVWA.swf本站下载:http://pan.baidu.com/share/link?shareid=239599&uk=4129234107
![[附PPT]XSS误区详解](https://www.t00ls.com/attachments/month_1301/13012607474b9603a0f3591b7c.png)
[附PPT]XSS误区详解
最近xss被童鞋们玩得很火.很多童鞋在寻找XSS时走进了一些误区【理论详解】00x00 什么是XSS攻击?00x01 详解误区误区1:XSS,不是专门去“绕过”限制.打个简单的比方,一个已经被层层把守的大门,面前荆棘无数而你又单枪匹马的,怎么闯的进去? 这个时候你要意识到,走大门是不可能的其实我们要突破的城防,有很
简简单单日下黑客榜中榜~
作者:StrikerQQ:954101430Blog:StrikerSB.com正文: 其实我是看到Net user空间的日志了= 。= 于是手贱想试试,就有了下面的故事。首先我看到网站,直接看了旁注,个人感觉主站没希望~看到是Discuz直接进了uc_sever admin弱口令进去了= =。http://strikersb.com/wp-content/uploads/2013/01/1.jpg
