本文转自:http://www.cnblogs.com/yjmyzz/archive/2010/08/29/1812038.html注:这篇文章主要给新手看的,老手们可能会觉得没啥营养,就请绕过吧。“认证”与“授权”是几乎所有系统中都会涉及的概念,通俗点讲:认证(authentication)
就是...
分类:
Web程序 时间:
2014-06-29 14:50:21
阅读次数:
351
1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or
1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如o...
分类:
其他好文 时间:
2014-06-08 23:56:06
阅读次数:
433
什么是WAFWeb Application
Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都...
分类:
其他好文 时间:
2014-06-08 18:54:13
阅读次数:
414
这篇文章可能比较适合那些在经常在Mac下进行Java编程开发,或者经常使用Java工具的朋友。不关心Java或者不了解Java的朋友可以绕过本文哈~1.
Mac下当你在【终端】输入java -version时,是执行的哪里的java呢,which java命令可以看到,就是【/usr/bin/jav...
分类:
编程语言 时间:
2014-06-06 14:46:16
阅读次数:
242
当我们在应用程序中编写write系统调用,向磁盘中写入数据时,写入请求会先调用底层写函数,将请求先写入内存中的页高速缓存(page cache)中,写入成功则立刻返回,真正的写入磁盘操作会延迟执行。Page cache是硬盘在内存中的一个缓存,是linux内核所使用的主要磁盘高速缓存,在绝大多数情况下,内核在读写磁盘时都引用page cache(极少数应用会绕过页高速缓存,如数据库软件)。...
分类:
其他好文 时间:
2014-06-02 22:38:57
阅读次数:
311
Singleton模式要求一个类有且仅有一个实例,并且提供了一个全局的访问点。这就提出了一个问题:如何绕过常规的构造器,提供一种机制来保证一个类只有一个实例?客户程序在调用某一个类时,它是不会考虑这个类是否只能有一个实例等问题的,所以,这应该是类设计者的责任,而不是类使用者的责任
分类:
其他好文 时间:
2014-05-28 02:29:28
阅读次数:
237
原理简述替换.data中保存的数值为0x909090,替换栈中的数值为0x909090 xor
ebp(所在函数帧的),溢出“正面绕过”GSmain函数特点:距离ret近,而且有三个参数gs过程1,gs原理简述。从.data中取出cookie(cookie_ori),运算之后放入栈中成为cookie...
分类:
其他好文 时间:
2014-05-26 13:40:36
阅读次数:
389
目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
【摘要】在软件系统中,经常有这样一些特殊的类,必须保证它们在系统中只存在一个实例,才能确保它们的逻辑正确性、以及良好的效率。如何绕过常规的构造器,提供一种机制来保证一个类只有一个实例?
这应该是类设计者的责任,而不是使用都的责任。【全文】单键模式(Singleton) 动机 在软件系统中,经常有.....
分类:
其他好文 时间:
2014-05-23 06:03:28
阅读次数:
303
