当我们用浏览器上网时,向远程的web服务,发送各请求,远程的web服务器接收我们发送的请求,再把处理结果发送给我们,简单说来这就是B/S (浏览器/服务器)结构。我们在浏览网站时,web服务器会在我们...
Continue reading...手动为tomcat指定jdk路径
Unix/Linux下,如果配有多个jdk,可以手动为我们自己安装的tomcat指定jdk路径,
Continue reading...小米手机没有sd卡,如何复制其中的照片
如果小米手机中有sd卡,用手机拍出的照片默认保存在sd卡上,这个用豌豆荚、91助手之类的软件就可以搞定。
Continue reading...android monkey测试
android monkey是一种初级的android 程序自动化测试方法,它随机产生各种各样的命令,提交给android程序执行,通过大量的操作来检测程序的健壮性。
Continue reading...windows7激活(有100M系统隐藏分区)
Windows7 安装成功后,如果没有激活,可以去网上找个激活程序。这时候要了解你的PC上有无系统的隐藏分区(大约100M空间),
Continue reading...跨站点脚本(xss)解析(三)利用xss漏洞
1、利用xss漏洞,攻击者可以调用被攻击者本地的程序(IE下)。一段xss攻击载荷:<script> var o=new ActiveXObject(‘WScript.shell’); o...
Continue reading...跨站点脚本(xss)解析(二)保存型xss漏洞
保存型xss漏洞意思是用户A提交的数据没有经过过滤,就保存在web程序中(通常是数据库中),然后直接展示给其他用户。 这样如果数据中有恶意的代码,就会在用户的浏览器中直接执行。
Continue reading...跨站点脚本(xss)解析(一)反射型xss漏洞
跨站点脚本(xss)即:cross site script, 也经常存在于web程序中,它是往web页面中插入代码html语句、js语句等。如果服务器端没有对其进行过滤,当用户浏览该网页时...
Continue reading...sql注入解析(四)避开过滤
web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。
Continue reading...sql注入解析(三)数据库类型
mysql、mssql和oracle数据库都有自己特有的一些命令,我们可以根据它们确定我们要注入的数据库类型。
Continue reading...sql注入解析(二)执行注入
sql注入解析(一)https://www.yeetrack.com/wordpress/?p=20探查程序是否存在sql注入漏洞:利用字符串数据:1、提交一个单引号,观察是否处理出错。2、提交两个单...
Continue reading...sql注入解析(一)基本语法
sql注入是代码注入的一种,也是最流行、破坏性较高的一种。前几年sql注入很流行,现在的网站一般都是直接基于框架搭建,参数传递,sql注入一般很隐蔽了,不容易找;但是一些学校、政府和小型网站sql注入...
Continue reading...
近期评论