XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的 ...

mysql数据库中有两个函数：concat和updatexml，在sql注入时经常组合使用，本文通过学习concat和updatexml函数的使用方法，结合实例来理解这种sql注入方式的原理。 co ...

1.简介Damn Vulnerable Web App (DVWA) DVWA is a PHP/MySQL web application that is damn vulnerable. Its ...

基础知识 MQ(Message Queue)：消息队列/消息中间件。消息服务将消息放在队列／主题中，在合适时候发给接收者。发送和接收是异步的（发送者和接收者的生命周期没有必然关系）。 队列： ...

结合DoS压力测试工具slowhttptest来学习利用方式，slowhttptest包括三种攻击模式Slowloris, Slow HTTP POST, Slow Read attack。 slo ...

拖库是指黑客盗取了网站的数据库。撞库是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆，进而盗取更有价值的东西。由于一些用户在多个网站用相同的用户名和密码，所以撞库是有一定成功率的。现在稍微有点责 ...

SQL注入 SQL注入，旁注，XSS跨站，COOKIE欺骗，DDOS，0day 漏洞，社会工程学 等等等等，只要有数据交互，就会存在被入侵风险！哪怕你把网线拔掉，物理隔绝，我还可以利用传感器捕捉电 ...

密码爆破简单来说，就是使用密码本(记录了若干密码)，用工具(手工也可以，if you like...)一条条读取密码本中的密码后发送登录请求，遍历密码本的过程中可能试出真正的密码。 本文学习在已知登 ...

之前的sql注入页面(https://www.cnblogs.com/sallyzhang/p/11843291.html)，返回了查询结果和错误信息。而下面的页面，返回信息只有存在和不存在两种情况， ...

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站 ...