当前位置:首页 > web安全

web安全

  • 最新
  • 浏览
  • 评论

GET和POST请求简要区别

Nietzsche2021-02-18 20:18:5824
GET :GET /index.php?name=qiming.c&age=22 HTTP/1.1Host: localhostPOST :POST /index.php HTTP/1.1Ho...

PHP反序列化原理及漏洞解析

Nietzsche2021-01-06 15:03:0146
PHP反序列化原理及漏洞解析
什么是PHP序列化PHP序列化与反序列化的过程一个反序列化漏洞的例子CVE-2016-7124一. 什么是PHP序列化与反序列化1. PHP序列化PHP序列化是指把变量转化成可保存或传输的字符串的过程...

MySQL手工注入常用语法

Nietzsche2020-12-18 14:53:3962
MySQL手工注入常用语法
    一、mysql数据库基础-IFORMATION_SCHEMA数据库结构在Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQ...

谷歌黑语法

Nietzsche2020-12-16 19:41:1957
site:可以限制你搜索范围的域名.inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.intext: 只搜索网页<body>部分中包含的文字(也就是忽略...

XSS平台搭建(xsser.me)

Nietzsche2020-12-14 16:46:1557
搭建过程参考:https://blog.csdn.net/u011781521/article/details/53895363 网站源码下载:链接:https://pan.baidu.com/s/1...

第五章 如何使用Burp Target

Nietzsche2020-12-03 21:13:4861
第五章 如何使用Burp Target
第五章 如何使用Burp TargetBurp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分...

第四章 SSL和Proxy高级选项

Nietzsche2020-12-03 21:13:0759
第四章 SSL和Proxy高级选项
第四章 SSL和Proxy高级选项在前一章,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本章我们将继续学习HTTPS协议消息的拦截和处理。HTTPS协议是为了数据传输安全的需...

文件上传漏洞小结[转]

Nietzsche2020-12-03 20:58:2280
前言文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到webshell,是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传php代码...