登录

关于新手学习安全,以及学习静不下心的建议

关于新手学习安全,以及学习静不下心的建议
很多新手朋友总问我这个问题,好多朋友都耐心讲解过,之前有个人讲的很好,但忘记在哪儿了。这个朋友讲的也不错,分享给新手朋友们看: 我也算是总结一下吧 很多人自学。在网络上看到很多所谓的大牛,其实这些人学历不高,能力没有,装逼不错,说着很多大道理头头是道,然而忽悠了很多人 我给你们举例说明 几年前刚刚认识一个朋友,叫做落泪红尘,很厉害。真的很厉害 他大学是计算机……继续阅读 »

0x0 9个月前 (11-18) 181浏览 0评论 3个赞

mysql注入天书(sqli-labs使用手册)

mysql注入天书(sqli-labs使用手册)
需要的朋友可以转发!(我是作者,并不介意这个)会不会打我?!因为这个pdf文档一共耗时将近两个月才写完。个人也认为将现有的mysql使用手段基本包含。 sqli-labs操作平台为apache+mysql+php平台,我们依托sqli-labs平台进行了注入方面的学习.sqli-labs共有65关,整体分为四个部分.分别为基础模块,进阶模块,堆叠注入,挑战模……继续阅读 »

0x0 1年前 (2016-08-19) 411浏览 1评论 2个赞

User Agent注入

User Agent注入
User Agent注入攻击及防御 CloudFlare公司经常会收到客户询问为什么他们的一些请求会被 CloudFlare WAF 屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。 下面是被屏蔽的请求: GET / HTTP/1.1 Host: www.example.com Connection: keep……继续阅读 »

0x0 1年前 (2016-05-25) 547浏览 1评论 1个赞