最近想和朋友搞一个防篡改的东西,我自己罗列了一些,咨询下各位篡改网页的途径和相应的方法,小弟不才,不胜赐教.一、网页篡改的途径(1)SQL注入后获取Webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;(2...
分类:
Web程序 时间:
2015-04-13 18:00:47
阅读次数:
442
背景:今年两会期间李克强总理提出了“互联网+”新的互联网经济概念,通过互联网与传统行业的组合,形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。如今互联网已经渗透到了我们生活的诸多方面,然而互联网医疗才刚刚起步就已行动缓慢,未来路在何方?...
分类:
其他好文 时间:
2015-04-13 00:25:33
阅读次数:
206
本文我们介绍一个网络机器人的识别与攻防的经典案例。使用到的代码见本人的superword项目: https://github.com/ysc/superword/blob/master/src/main/java/org/apdplat/superword/tools/ProxyIp.java? 我们的目的...
分类:
其他好文 时间:
2015-04-12 00:08:16
阅读次数:
2381
最新专版过狗菜刀,过目前最新版V4.2安全狗!1.支持过服务器安全狗V4.1.088932.支持过网站安全狗V3.3.090603.增加提权特殊命令功能 百度网盘:http://pan.baidu.com/s/1gdtiTTh51CTO下载:http://down.51cto.com/data/20...
分类:
其他好文 时间:
2015-04-11 19:13:35
阅读次数:
228
最新专版过狗菜刀,过目前最新版V4.2安全狗!1.支持过服务器安全狗V4.1.088932.支持过网站安全狗V3.3.090603.增加提权特殊命令功能 百度网盘:http://pan.baidu.com/s/1gdtiTTh51CTO下载:http://down.51cto.com/data/20...
分类:
其他好文 时间:
2015-04-11 19:12:28
阅读次数:
163
Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。其安装使用方法如下:
第一步. 下载并安装JDK.
百度搜索关键字 “JDK下载” ,进入Oracle官网(Java原属于Sun公司,Sun公司于200...
分类:
其他好文 时间:
2015-04-11 16:28:21
阅读次数:
72917
——说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习 第一章:B/S架构体系安全渗透测试基础 1、HTTP协议基本概念 (1)介绍HTTP标示URL (2)HTTP响应状态码 (3)HTTP协议传输内容 2、WEB应用...
分类:
Web程序 时间:
2015-04-10 19:41:29
阅读次数:
175
《三国演义》描写的是从东汉末年到西晋初年之间近一百年的历史风云。全书反映了三国时代的政治军事斗争,反映了三国时代各类社会矛盾的渗透与转化,概括了这一时代的历史巨变,塑造了一批叱咤风云的英雄人物。在对三国历史的把握上,作者表现出明显的拥刘反曹倾向,以刘备集团作为描写的中心,对刘备集团的主要人物加以.....
分类:
其他好文 时间:
2015-04-10 17:35:28
阅读次数:
219
0x00 背景近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。0x01 细节Webshell代码如下:关键看下面这句代码...
分类:
Web程序 时间:
2015-04-09 06:27:21
阅读次数:
118
最近项目需求需要发送短信和接收验证码并将验证码显示在输入框中 以下是我的记录 前提---权限 1. 发送短信并提示是否发送成功以及对方是否接收 package com.javen.utils;import java.util.ArrayList;import android.ap...
分类:
移动开发 时间:
2015-04-09 06:17:22
阅读次数:
135
