kongkong

局域网内网关欺骗获取网站密码

如果不了解网关是什么，请百度之。局域网内通信都是通过mac地址来识别不同的主机的，

2012 年 9 月 9 日 by kongkong 网络攻防 0

网路基础(二)浏览器cookie

当我们用浏览器上网时，向远程的web服务，发送各请求，远程的web服务器接收我们发送的请求，再把处理结果发送给我们，简单说来这就是B/S （浏览器/服务器）结构。我们在浏览网站时，web服务器会在我们...

2012 年 9 月 9 日 by kongkong 网络攻防 0

手动为tomcat指定jdk路径

Unix/Linux下，如果配有多个jdk，可以手动为我们自己安装的tomcat指定jdk路径，

2012 年 9 月 3 日 by kongkong 软件 0

小米手机没有sd卡，如何复制其中的照片

如果小米手机中有sd卡，用手机拍出的照片默认保存在sd卡上，这个用豌豆荚、91助手之类的软件就可以搞定。

2012 年 9 月 3 日 by kongkong 软件 0

android monkey测试

android monkey是一种初级的android 程序自动化测试方法，它随机产生各种各样的命令，提交给android程序执行，通过大量的操作来检测程序的健壮性。

2012 年 9 月 1 日 by kongkong 软件 0

windows7激活（有100M系统隐藏分区）

Windows7 安装成功后，如果没有激活，可以去网上找个激活程序。这时候要了解你的PC上有无系统的隐藏分区（大约100M空间），

2012 年 9 月 1 日 by kongkong 软件 0

跨站点脚本（xss）解析（三）利用xss漏洞

1、利用xss漏洞，攻击者可以调用被攻击者本地的程序（IE下）。一段xss攻击载荷：<script> var o=new ActiveXObject(‘WScript.shell’); o...

2012 年 8 月 31 日 by kongkong 网络攻防 0

跨站点脚本（xss）解析（二）保存型xss漏洞

保存型xss漏洞意思是用户A提交的数据没有经过过滤，就保存在web程序中（通常是数据库中），然后直接展示给其他用户。这样如果数据中有恶意的代码，就会在用户的浏览器中直接执行。

2012 年 8 月 28 日 by kongkong 网络攻防 0

跨站点脚本（xss）解析（一）反射型xss漏洞

跨站点脚本（xss）即：cross site script, 也经常存在于web程序中，它是往web页面中插入代码html语句、js语句等。如果服务器端没有对其进行过滤，当用户浏览该网页时...

2012 年 8 月 28 日 by kongkong 网络攻防 0

sql注入解析（四）避开过滤

web应用程序会对用户的输入进行验证，过滤其中的一些关键字，这种过滤我们可以试着用下面的方法避开。

2012 年 8 月 27 日 by kongkong 网络攻防 0

sql注入解析（三）数据库类型

mysql、mssql和oracle数据库都有自己特有的一些命令，我们可以根据它们确定我们要注入的数据库类型。

2012 年 8 月 26 日 by kongkong 网络攻防 0

sql注入解析（二）执行注入

sql注入解析（一）https://www.yeetrack.com/wordpress/?p=20探查程序是否存在sql注入漏洞：利用字符串数据：1、提交一个单引号，观察是否处理出错。2、提交两个单...

2012 年 8 月 23 日 by kongkong 网络攻防 0

局域网内网关欺骗获取网站密码

网路基础(二)浏览器cookie

手动为tomcat指定jdk路径

小米手机没有sd卡，如何复制其中的照片

android monkey测试

windows7激活（有100M系统隐藏分区）

跨站点脚本（xss）解析（三）利用xss漏洞

跨站点脚本（xss）解析（二）保存型xss漏洞

跨站点脚本（xss）解析（一）反射型xss漏洞

sql注入解析（四）避开过滤

sql注入解析（三）数据库类型

sql注入解析（二）执行注入

热门文章

近期文章

近期评论

kongkong

热门文章

近期文章

近期评论

标签云