您当前位置: 首页 »

精彩好文

分类目录归档: 精彩好文

干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会

Gr36_,男,阿里云云盾先知平台白帽子贡献排行榜排名第一的白帽子。

从 2016 年开始,Gr36_ 在先知平台活跃,也在国内其他众测平台“挖洞”。他对自己身份的定义是“众测玩家”。虽然 Gr36_ 在先知平台已经累计拿到 285950 元的奖金,他表示,赚取额外收入只是他成为众测玩家的原因之一,他在三年前接触众测,像玩游戏一样,爱上了这项“劳动”,有乐趣,还能交到好朋友,一起提升技能。

Gr36_认为,众测多方共赢的模式可以改变很多人的生活。

《葵花宝典》伤身,挖洞秘籍有益。

readmore

php代码审计之弱类型引发的灾难

有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要int i,string a,fload b等等这样去定义它。这样确实很方便,因为php帮助你判断了数据类型,比如整形int ,你只要$a=1;那这个1就是整形,$a=’abc’那这个abc就会被php判断为字符串类型。但是弱类型方便是方便,但是带来的安全问题也是巨大的,很多的php安全漏洞都是因为它带来的。

本文是给做代码审计漏洞挖掘和渗透测试人员总结的一个思路,有不对的地方请多多指出。 readmore

Access移位溢注技术(已知表名,不知列名)

文章转载自i春秋社区,好文分享

介绍:
在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。
它适用于ACCESS和MYSQL(任何版本)

readmore

【翻译】sql注入原理与基础分析

Sql注入估计已经被写烂了,之所以翻译这篇文章也是为了温习一下sql注入。

翻译的一篇老外的文章,文章中老外给的例子网址是http://www.fakesite.com/report.php?id=1111,为了好理解,我完全仿造这个网址搭建了一个环境。

# localhost name resolution is handled within DNS itself.

# 127.0.0.1       localhost

# ::1             localhost

127.0.0.1       www.am0s.com

改了host文件,并且写了下面的代码

readmore

【翻译】好玩的xssqli-一种xss实现方式

Sql注入和xss想必大家都非常清楚,如果运气够好利用sql注入可以拿到数据库权限或者直接写shell,xss也能打到管理员cookies,但如果管理员进行了实体编码,并且过滤了所有你能想到的sql关键字,那么你还能怎么去攻击呢?

现在我们换个角度去思考一下,如果有一个不能利用的注入点,我们能不能做更多的事了?当然,老外已经对这个有一定的研究了,想必大牛们也有自己的姿势,这里给大家分享一个老外的方法:SqiXSS,老外很久之前的篇文章,想必很多人应该知道这个方法。

readmore