对于php环境的配置图文教材先准备好软件:Apache官方下载地址:apache_2.0.55-win32-x86-no_ssl.msi,更多版本在这里;php官方下载地址:php-5.0.5-Win32.zip,更多镜像下载地址,更多版本下载;mysql官方下载地址:mysql-4.1.14-wi...
分类:
数据库 时间:
2014-10-12 10:49:37
阅读次数:
364
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =某CTF中亦有实测案例,请戳http://drops.wooyun.org/tips/870一、is_numberic函数简介国内一部分CMS程序里面有...
分类:
数据库 时间:
2014-10-03 21:25:25
阅读次数:
370
从mysql搬一个大表到redis中,你会发现在提取、转换或是载入一行数据时,速度慢的让你难以忍受。这里我就要告诉一个让你解脱的小技巧。使用“管道输出”的方式把mysql命令行产生的内容直接传递给redis-cli,以绕过“中间件”的方式使两者在进行数据操作时达到最佳速度。一个约八百万行数据的mys...
分类:
数据库 时间:
2014-10-03 03:35:03
阅读次数:
253
bash环境变量存在任意代码执行漏洞:“通过CGI请求方式可以导致远程代码执行,进而导致服务器被入侵,危害严重,且官方公布补丁也被绕过”...
分类:
其他好文 时间:
2014-10-01 23:47:11
阅读次数:
462
1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如o...
分类:
其他好文 时间:
2014-10-01 14:20:31
阅读次数:
183
漏洞名称:OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)漏洞说明:OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。当J-PAKE启用时,OpenSSH5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共..
分类:
其他好文 时间:
2014-09-30 14:29:50
阅读次数:
7256
#技术晨读#HttpOnly隐私嗅探器cookie的HttpOnly保证了cookie不会被js泄漏,但是总有一些办法绕过httponly,如何来检测我的httponly的cookie是不是泄漏了呢?作者就做了这么个事情…http://drops.wooyun.org/tips/2834#技术晨读#...
分类:
其他好文 时间:
2014-09-29 11:42:37
阅读次数:
254
以最简单的方式解释bash环境变量解析漏洞的原理。...
分类:
其他好文 时间:
2014-09-26 20:49:58
阅读次数:
261
1、绕过过滤 a、利用标记注入HTML/JavaScript :所以过滤的就是或注:这里不用ie低版本了;更多的可以进行变形 d、对标签属性值转码 HTML Characters编码; e、产生自己的事件 其余的事件: onResume onReverse onRowD...
分类:
其他好文 时间:
2014-09-21 18:15:30
阅读次数:
321
各种保护机制绕过手法一.绕过GS编译选项●原理:通过VC++编译器在函数前后添加额外的处理代码,前部分用于由伪随机数生成的cookie并放入.data节段,当本地变量初始化,就会向栈中插入cookie,它位于局部变量和返回地址之间●绕过方法:1.猜测/计算cookieReducingtheEffec...
分类:
其他好文 时间:
2014-09-17 18:26:42
阅读次数:
341
