危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2308 浏览22661002

分类:Web安全

jsonp跨域漏洞挖掘小记录

关于jsonp: jsonp(JSON with Padding)是JSON的一种“使用模式”,为解决跨域请求资源而生,实现的基本原理是利用html里的scri...

2019年02月04日 13915 views

浅谈PHP防注入

某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off...

2018年12月13日 11970 views

PHP实战攻略——SQL篇

大家好,在上两个月中我们学习了如何在界面管理工具中对数据库进行基本的增删改查操作,那么在本章中,我们本来应该学习在php中如何操作MSSQL,但是很不幸的是,在php5....

2018年12月07日 7659 views

你的Zabbix很危险-渗透测试一发千钧

背景在进行一次渗透测试的时候偶遇的情况,之前完全没有重视,这次遇到这个情况之后突然间觉得原来Zabbix命令的执行与利用也是很关键的,于是乎,就有了这篇文章。Zabbix...

2018年09月01日 44347 views

对某aspshell登录密码的简单分析

这天在某论坛随便逛的时候,发现有人发了这样一个帖子《看看这个aspshell的密码是怎么加密的》的文章,这勾起了我的兴趣,一般常见的aspshell的密码都是在代码开头处...

2018年07月05日 10422 views

关于OPENROWSET的使用

最近一朋友让我使用OPENROWSET分析一个网站的数据库结构,以前我没有怎么用过OPENROWSET,于是就好好的研究了一下。一、SQL注入原理我自己使用net编写了一...

2018年06月02日 17563 views

曲线救国——另类的入侵小技巧

通常在mysql5.0版本以下只能通过猜解来得到表名和字段名,若是程序员把表名和字段名改的非常偏僻,黑客就很难猜解了。因为渗透基础都是基于黑盒测试的,根本没法得到站点后台...

2018年05月12日 23176 views

利用密码重置功能实现账号劫持

预言最近接触到了一个新的圈子,是一个漏洞渗透测试发烧友组成的比较符合危险漫步的胃口,为了照顾新手所以写的可能比较啰嗦,老鸟们不要介意~漏洞可以说是无处不在的,WEB服务器...

2018年04月26日 25121 views

全方位解剖sqlmap常用命令

sqlmap,一款强大的注入工具,介绍、安装什么的,我就不多说了。先看看使用帮助这里拿我先前找到的一个存在SQL注入漏洞的网站进行演示(敏感数据已打码)目标URL:htt...

2018年03月16日 11211 views

友情检测DELL某分站所想

一、写往前面的话对于我们这类人而言(你懂的),不管是在论坛、QQ还是现实生活中,经常会被问到“如何去入侵网站?”或“教我做黑客吧!”之类的话题。面对绝对真诚和如此虔诚的此...

2018年03月08日 21341 views