Web安全技术

14 篇文章
18 人订阅

全部文章

酷酷的繁星

Googlehacking语法

site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号

8800
酷酷的繁星

Google Hacking语法-信息泄露挖掘

直接用Google hacking语法 语法如下: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 这三条...

5900
酷酷的繁星

信息搜集-Github文件泄露搜索语法

site:Github.com smtp admin@%.com  (webmaster、root、help、service,And so on..)

5300
酷酷的繁星

kali更新源

1.打开命令行输入ping www.baidu.com,停止方法请按CTRL+C 键停止监测,如果虚拟机给出了这个网站的延迟信息和IP就代表网络是正常的,如果没...

9800
酷酷的繁星

记一次SQL注入的漏洞复现

至于我为什么没有继续下去,大家可以去读一下白帽子行为规范,漏洞复现只需要证明存在该漏洞就行了

6200
酷酷的繁星

GET型常见的注入点判断方法

大家在对目标网站进行测试的时候如果挖到了SQL注入是不是要给厂商提供复现步骤和漏洞证明截图呢,提交复现步骤的时候我们只需要证明存在这个漏洞就可以过审,所以今天就...

13550
酷酷的繁星

POST型SQL注入教学

上次我给大家分享的AJE-Windows里面什么工具都有,可以直接装一个AJE-Windows工具不用一个一个的下,太麻烦

478110
酷酷的繁星

AJE-Windows渗透环境

今天给大家分享由AJE团队搭建好的渗透环境,AJE Windows,这款渗透环境是Windows的发行版,集成了各种重量级安全工具和常用的安全工具,以及搭建者收...

16110
酷酷的繁星

AWVS13破解安装与汉化

链接:https://pan.baidu.com/s/1oF7-aOCympYES-4sRKJ4aw 提取码:yqvj 下载好之后解压缩包,打开acunetix...

88720
酷酷的繁星

绕过cdn获取网站真实IP

现在很多朋友建网站都挂cdn代理IP,第一是本身服务器延迟太高速度慢想提升一下速度,第二是自身服务器防御低,怕被攻击死,第三是既想提升速度也想增加网站的稳定安全...

36660
酷酷的繁星

中国研发超实用Web端漏洞扫描器总结

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

29710
酷酷的繁星

Mysql-字符型数据库注入笔记

' union select '1','2','3','4获取字段数,5开始报错,确定字段数为4

8910
酷酷的繁星

Medusa密码攻击神器

Medusa翻译成中文也就是美杜莎,Kali-Linux里面有很多种工具的名称,都是不同怪兽的名称,而每种工具的名字都与该工具匹配的怪兽性格也是非常相似,就说一...

13810
酷酷的繁星

SQL注入-报错盲注

对站点http://219.153.49.228:41592/new_list.php?id=1进行测试

9610

扫码关注云+社区

领取腾讯云代金券