MAC下一个终端窗口另起一个终端执行命令的方法

RedFree | Linux | 2016-08-24
MAC下一个终端窗口另起一个终端执行命令的方法
因使用SQLMap GUI,需要运行GUI后在另一个终端中执行命令。解决方法是使用sh脚本,在sqlmap目录下新建一个sqlmap.sh,加上运行权限和可写权限,然后指定打开sqlmap.sh的默认程序:右键>>打开方式>>其它>>所有应用程序>>搜索终端>>勾选始终以此方式打开。 [阅读全文]
ė78 次访问 6没有评论 0,

业务安全漏洞挖掘归纳总结[转自乌云]

RedFree | 经验积累 | 2016-08-24
业务安全漏洞挖掘归纳总结[转自乌云]
0X00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0X01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zon... [阅读全文]
ė119 次访问 6没有评论 0

Eclipse Java EE for Mac汉化后打开出错解决

RedFree | JAVA | 2016-08-21
Eclipse MARS下载汉化后(汉化方法)汉化后打开提示发生了错误,请参阅日志。解决方法:进入Eclipse.app/Contents/Eclipse/configuration目录,删除或重命名org.eclipse.update和org.eclipse.osgi这两个文件夹,再启动Eclipse就会发现问题解决了。 [阅读全文]
ė68 次访问 6没有评论 0,

XSS学习思维导图(脑图)

RedFree | XSS | 2016-08-21
ė138 次访问 6没有评论 0, ,

Github 安全类Repo收集整理[转载]

RedFree | Python | 2016-08-19
漏洞及渗透练习平台:WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnerable Web Application(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台  https://github.com/Audi-1/sqli-labs用node编写的漏洞练习平台,like OWASP Node Goathttps://github.com/cr0hn/vu... [阅读全文]
ė95 次访问 6没有评论 0,

Python正则表达式指南[转载]

RedFree | Python | 2016-08-16
1. 正则表达式基础1.1. 简单介绍正则表达式并不是Python的一部分。正则表达式是用于处理字符串的强大工具,拥有自己独特的语法以及一个独立的处理引擎,效率上可能不如str自带的方法,但功能十分强大。得益于这一点,在提供了正则表达式的语言里,正则表达式的语法都是一样的,区别只在于不同的编程语言实现支持的语法数量不同;但不用担心,不被支持的... [阅读全文]
ė136 次访问 6没有评论 0, ,

注入技巧:使用内置函数快速确定数据库类型

RedFree | MSSQL, MySQL, Oracle | 2016-07-15
注入技巧:使用内置函数快速确定数据库类型
从以往的经验来看,一些注入点可以被sqlmap成功扫描出来,但确识别不出数据库类型或识别为错误的数据库类型;如下图:或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工探测数据库类型并辅以小脚本来跑数据了。那么如何快速的确定数据库类型呢?一个最常用且高效的方法就是使用不同数据库所特有的内置函数。如:id=1'&nb... [阅读全文]
Ɣ回顶部