SQL注入防御漏洞 1. 用户后台系统登陆注入 1.1 登陆位置注入测试 2. 文章详情页注入 2.1 union select类型的SQL注入攻击测试 2.2 算数运算结果探测型攻击测试 2.3 数据库函数型攻击测试 3. SQL注入-JSON传参测试 SQL注入防御漏洞 SQL注入是网络攻击中最为常见的攻击方式，通过向服务器端发送恶...

本地命令执行漏洞 1. Java本地命令执行测试 2. 深层调用命令执行测试 本地命令执行漏洞 攻击者一旦可以在服务器中执行任意本地系统命令就意味着服务器已被非法控制，在Java中可用于执行系统命令的方式有API有：java.lang.Runtime 、java.lang.ProcessBuilder 、java.lang.UNIXProcess...

米斯特白帽培训讲义 漏洞篇 文件上传 一句话 任意文件上传 文件类型限制 文件扩展名限制（补充） 前端 JS 验证绕过 Nginx 解析漏洞 IIS 解析漏洞 Apache 解析漏洞 参考 米斯特白帽培训讲义 漏洞篇 文件上传 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 我们首先看一下文...

Plugging the Leaks（堵住漏洞） Plugging the Leaks（堵住漏洞） In his essay “The Law of Leaky Abstractions,” Joel Spolsky coined the term leaky abstraction to describe an abstraction that “...

3.3.1 XSS 漏洞利用 3.3.1 XSS 漏洞利用

米斯特白帽培训讲义 漏洞篇 提权 基本 Dos 命令、常识 突破限制 端口转发 Windows Exp 提权 上帝之门 Linux Exp 提权 附录 米斯特白帽培训讲义 漏洞篇 提权 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 提权，顾名思义就是提高自己在服务器中的权限，就比如在 Wind...

漏洞的模糊测试 漏洞的模糊测试

漏洞检测与利用 漏洞检测与利用 在完成对目标应用程序的信息收集和分析 以及任何必须的 Burp 配置之后，您可以开始测试应用程序中常见的漏洞。在这个阶段，通常最有效的方法是同时使用 Burp 的多个组件，在不同组件之间传递个别请求以执行不同的任务，并返回浏览器进行一些测试。 在 Burp 中，您可以使用菜单在组件之间传递项目，并执行其他操作。 在 ...

lvscan 补充说明 语法 选项 实例 lvscan 扫描逻辑卷 补充说明 lvscan命令 用于扫描当前系统中存在的所有的LVM逻辑卷。使用lvscan指令可以发现系统中的所有逻辑卷，及其对应的设备文件。 语法 lvscan (选项) 选项 - b ：显示逻辑卷的主设备和次设备号。 实例 使用lvsc...

lvscan - 扫描逻辑卷 补充说明 语法 选项 实例 lvscan - 扫描逻辑卷 扫描逻辑卷 补充说明 lvscan命令 用于扫描当前系统中存在的所有的LVM逻辑卷。使用lvscan指令可以发现系统中的所有逻辑卷，及其对应的设备文件。 语法 lvscan (选项) 选项 - b ：显示逻辑卷的主设备和次设备号。...