Javan's blog

只有一条路不能选择——那就是放弃的路;
只有一条路不能拒绝——那就是成长的路。

SQL注入技能树

SQL注入概要

SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

基础 (0.5天)
10

xss技能树

XSS概要

XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。

基础
4

各类注入汇总及简单绕过思路

注:转自即刻安全

数字型注入:
www.secist.com/news.asp?id=11
select * from news where id=11

www.secist.com/news.asp?id=11 and 1=1
select * from news where id=11 and 1=1

字符型注入:

www.secist.com/news.asp?id=你好

select * from news where id=’你好’


www.secist.com/news.asp?id=你好’ and 1=1’

select * from news...

1 3

sublime常用快捷键(转)

选择类

Ctrl+D 选中光标所占的文本,继续操作则会选中下一个相同的文本。
Alt+F3 选中文本按下快捷键,即可一次性选择全部的相同文本进行同时编辑。举个栗子:快速选中并更改所有相同的变量名、函数名等。
Ctrl+L 选中整行,继续操作则继续选择下一行,效果和 Shift+↓ 效果一样。
Ctrl+Shift+L 先选中多行,再按下快捷键,会在每行行尾插入光标,即可同时编辑这些行。
Ctrl+Shift+M 选择括号内的内容(继续选择父括号)。举个栗子:快速选中删除函数中的代码,重写函数体代码或重写括号内里的内容。
Ctrl+M 光标移动至括号内结束或开始的位置。
Ctrl+Enter 在...

VPS服务器提供商

1.digital:www.digital.com

新加坡机房对移动很友好

可以通过我的推广链接注册https://m.do.co/c/0278fe4b3edd,你我都会获得10$


2.vultr:www.vultr.com

日本机房对联通很友好

可以通过我的推广链接注册http://www.vultr.com/?ref=6925116-3B,你我都会获得20$


3.linode

后台功能强大,数据有保障

4.hostus

洛杉矶KVM是CN2线路,低价

5.kvmla

香港沙田稳定建站

6.80host

高防,站群,cn2服务器...

SQLMAP tamper WAF 绕过脚本列表注释

  1. – apostrophemask.py 用UTF-8全角字符替换单引号字符

  2. – apostrophenullencode.py 用非法双字节unicode字符替换单引号字符

  3. – appendnullbyte.py 在payload末尾添加空字符编码

  4. – base64encode.py 对给定的payload全部字符使用Base64编码

  5. – between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN ...

7

sublime text2卸载和重新安装

很多同学使用 sublime text2 的时候,出现一些奇怪的bug,且重启无法修复。

于是,就会想到卸载 sublime text2 再重新安装。

然而,你会发现,重新安装后,这个bug任然存在,且你之前安装过的插件也都还保留着。

这是因为,卸载的时候只卸载了软件部分,而其配置文件却未被删除。

如果想得到一个全新的 sublime text2 软件,你只需要删除配置文件,重新启动 sublime text2 软件的时候,就会重新生成一个全新的干净的配置文件。就如同你第一次安装 sublime text2 生成的配置文件一样。没有任何的插件和用户自己的设置。

sublime text2...

 
1 / 60

© Javan's blog | Powered by LOFTER