微慑工艺 第69页

Nginx 的安全限制可能会被某些请求给忽略，当我们通过例如下列方式进行 URL 访问限制的时候，如果攻击者使用一些没经过转义的空格字符（无效的 HTTP 协议，但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持）那么这个限制...

赞(0)2013-11-22阅读(2298)

　　经常上网就会遇到这样的网址–http://3427256388，让人感到奇怪，而好奇心使我们忍不住去点击它们，发现它是有效链接，能连到其他网站上。还有，我们在浏览深层目录网页时，浏览器地址栏中会出现%4C%69%75%48%...

赞(0)2013-11-20阅读(2169)

why？ 我也不知道，在群里看到有人ping 1433 然后发现ping 256 显示出来的结果是 C:Documents and SettingsAdministrator>ping 256 Pinging 0.0.1.0 with...

赞(0)2013-11-20阅读(2290)

mysql数据库路径在my.ini:datadir 这个平时不弄倒是忘记了 执行语句 select * into oufile “D:\test.txt” from T_Table //必须要两个\，否则报错 [code][SQL...

赞(0)2013-11-12阅读(3177)

网上看到一个论坛,想抓.版本是MolyX Board的 php 查了下 居然在当年和DZ/PD齐名啊… http://www.cnbeta.com/articles/9694.htm 暨Discuz!宣布完全开源之后，国内又一著...

赞(0)2013-11-11阅读(2607)

扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力，也就是说在黑客“黑”你之前， 先测试一下自己系统中的漏洞。我们在此推荐10大Web 漏洞扫描程序，供您参考。 1. Nikto http://www.xdowns.com/soft...

赞(0)2013-10-25阅读(3034)

MPSecOS 默认密码 ： root/mpsec

赞(0)2013-10-23阅读(2721)

更新升级 ：sqlmap -update svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev 帮助: sqlmap -h 官方最新文档:http:/...

赞(0)2013-10-10阅读(2802)

source:http://www.80sec.com/csrf-securit2.html CSRF攻击原理解析二 Author: rayh4c [80sec] EMail: rayh4c#80sec.com Site: http://w...

赞(0)2013-09-28阅读(2169)

CSRF——攻击与防御 author: lake2 0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些...

赞(0)2013-09-28阅读(2235)