原文 http://www.cnblogs.com/super-cj/p/3479708.html初始测试1、使用无害的payload,类似,,观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤等等;2、如果过滤闭合标签,尝试无闭合标签的payload(通常,我们使用“>,闭合前面的...
分类:
其他好文 时间:
2014-12-10 07:02:41
阅读次数:
319
原文 http://www.cnblogs.com/r00tgrok/articles/3860093.html1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3-- http://www.site.com.tr/uyg...
分类:
数据库 时间:
2014-12-10 01:44:59
阅读次数:
443
原文 http://www.cnblogs.com/r00tgrok/p/SQL_Injection_Bypassing_WAF_And_Evasion_Of_Filter.html[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasio...
分类:
数据库 时间:
2014-12-10 01:42:27
阅读次数:
262
原文链接 http://www.cnblogs.com/r00tgrok/p/Bypass_WAF_and_XSS_Filter_And_Fingerprinting.html[译文] -- “Modern Web Application Firewalls Fingerprinting and B...
分类:
其他好文 时间:
2014-12-10 01:42:24
阅读次数:
398
nginx 上有两个限制连接的模块一个是 limit_zone 另一个是 limie_req_zone,两个都可以限制连接,但具体有什么不同呢? 下面是 nginx 官网上给的解释 limit_req_zone Limit frequency of connections from a clien...
分类:
其他好文 时间:
2014-12-08 12:37:58
阅读次数:
293
面对XSS,我们...
面对CRSF,我们...
面对SQL注入,我们...
...
面对DDOS,我们.......
分类:
其他好文 时间:
2014-12-07 13:51:49
阅读次数:
136
恰当的JDBC超时设置能够有效地减少服务失效的时间。本文将对数据库的各种超时设置及其设置方法做介绍。? 真实案例:应用服务器在遭到DDos攻击后无法响应 在遭到DDos攻击后,整个服务都垮掉了。由...
分类:
数据库 时间:
2014-12-04 16:02:42
阅读次数:
406
本人学识渊博,经验丰富,代码风骚,效率恐怖。C/C++、Java、php无不精通,熟练掌握各种框架, 会DDOS一秒钟死一个站,,会注入,会上传,会Xss,会破解,会嗅探,会开发,会业务,会运维,渗透,调戏客服MM,无不...
分类:
其他好文 时间:
2014-12-02 12:12:26
阅读次数:
193
11月28日上午9:40分,CSDN网站受到网络攻击。经排查,发现CSDN网站正在遭受DNS和NTP反射攻击。经过技术团队的连夜工作,CSDN各项服务均已恢复正常。本次攻击属于DDoS流量攻击,不会对用户数据安全造成影响。...
分类:
其他好文 时间:
2014-12-01 17:40:38
阅读次数:
265
版本:v1.1更新时间:2013-05-25更新内容:优化性能功能说明:可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。使用方法:将waf.php传到要包含的文件的目录在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码就可以做到页面防注入、跨站复制代...
分类:
其他好文 时间:
2014-11-28 15:46:06
阅读次数:
151
