Backtrack5 中默认安装postgres数据库,并且metasploit中也默认使用postgres数据库。 版权声明 本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可...
Continue reading...安全
虎扑体育网csrf漏洞
Web服务器对发送来的请求没有验证来源,就很容易出现csrf攻击。csrf的相关介绍见易踪网的另一篇文章:https://www.yeetrack.com/?p=220,由于目标网站没有对发送到服务器...
Continue reading...metasploit利用vsftpd漏洞获取root权限
vsftpd version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。 版权声明 本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC BY-N...
Continue reading...探测网站(四)burp suite暴力猜解密码
burp suite的intruder模块用来自动探测Web应用程序,我们可以用它来暴力猜解用户名和密码。 版权声明 本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC...
Continue reading...友基科技网站sql注入漏洞
虽然现在sql注入不像以前那么常见,但是在一些中小型网站还是会存在。 版权声明 本站文章、图片、视频等(除转载外),...
Continue reading...探测网站(三)nikto探测Web服务器漏洞
Nikto是一款开源的Web程序扫描器,可以扫描服务器中的存在的一些问题。 版权声明 本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC BY-NC-SA 4.0),转...
Continue reading...探测网站(二)httprint探测Web服务器类型
搭建Web服务器有很多流行的软件,如unix、linux下的apache、tomcat,windows下的IIS, 版权声明 本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协...
Continue reading...谷歌渗透测试之信息搜集
渗透攻击要搜集足够的信息,谷歌就是一个强大的搜集信息的工具。谷歌除了平时的信息搜索外,还提供强大的高级命令,供我们进一步控制搜索的结果。 版权声明 本站文章、图片、视频等(除转载外),均采用知识共享署...
Continue reading...探测网站(一)burp suite探测Web目录
攻击目标之前,最重要的是收集信息,搜索引擎就可以自动爬取网站的内容,不过搜索引擎都要遵守robots协议 版权声明 本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC ...
Continue reading...WEB程序的安全防御机制(二)
2、处理用户的输入 我们要这样认为,所有的用户输入都不可信。如何安全地处理用户输入是防御攻击的一个很关键的要求。 版权声明 本站...
Continue reading...WEB程序的安全防御机制(一)
互联网上的WEB程序需要大量的安全机制来防御攻击。安全机制主要有:①处理用户的访问WEB的功能和数据,防止未授权访问。②处理用户的输入,防止用户的错误输入对程序造成影响。 版权声明 本站文章、图片、视...
Continue reading...局域网内网关欺骗获取网站密码
如果不了解网关是什么, 请百度之。 局域网内通信都是通过mac地址来识别不同的主机的, 版权声明 本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC BY-NC-SA ...
Continue reading...
近期评论