首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  fucker  ›  全部回复第 34 页 / 共 36 页
回复总数  711
1 ... 26  27  28  29  30  31  32  33  34  35 ... 36  
2013-07-30 19:43:58 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@panlilu 也可以啊,本来是想放进robots.txt里的,毕竟现在还是alpha无限内测,就暂时搁数据库里吧,可以通过注入查询到的。
2013-07-30 19:18:54 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@shenyuanv =。=我没有完整测试过sae上的mysql注入,information_schema库应该可以用的吧?!
2013-07-30 19:06:18 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@shenyuanv 啊哈,是啊,现在做的是针对sqlite的注入,要查询sqlite_master表的sql列哈~sae不支持sqlite,只能把mysql装的像一点sqlite了。。。以后想做多种数据库的注入,似乎不怎么容易实现。。。
2013-07-30 17:46:25 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@fork3rt 简单的注入关键词检测....
2013-07-29 22:19:29 +08:00
回复了 Actrace 创建的主题 程序员 超高速AJAX轮询架构设计的Demo求测试.
<script>while(1){window.alert("大家好")}</script>
2013-07-29 17:27:22 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@shenyuanv 那倒不是,第一个key也在数据库里,拿到后台地址,也只是获得第二个key和第三个key的开始。。。
2013-07-28 16:54:27 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 这没什么,有想法有思路会python,其他不会的可以再学。如果你会一些其他的技术,那就更好了,可以再扩展。就看你有没有兴趣参与了
2013-07-28 16:52:45 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@xavierskip 和普通的注入一样,但是需要绕过注入检测,这也是一个难点啊
2013-07-28 09:03:30 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@panlilu =。=抱歉我眼瞎才看到你的回复。。。对于你说的RESTful,我对它的理解和撸码能力还有限,所以即便是你这样的建议仅凭我,目前还做不到。我更没理解你说的用webapp包装一下的意思,好吧这个不怪我语文老师。。
我很感谢你提了这些,不过既然没有时间那我也不勉强了,好可惜啊。
2013-07-28 04:08:27 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 试了无数个才碰到。。。话说咱跑题了。哥们对这个小项目有性趣不?
2013-07-28 03:19:59 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba webpy.net还没注册,刚查的,你要不要,你不要我就收了
2013-07-28 03:04:15 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 嗯,能捡到这个域名,哪怕是cn的,我也觉得值了。。。准备换邮箱域名了,装逼模式开启。。
2013-07-28 02:39:50 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 没问题,反正我也没做seo。。我前几天也注册了个域名,感觉还不错 append.cn
2013-07-28 02:26:04 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 有没有做过seo无所谓,纯属无聊做友链玩
2013-07-28 02:04:18 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba 我博客啊,想知道的话在我个人资料里有,刚重开一个月,不知道这里方不方便发链接。。。求友链!
2013-07-28 01:45:04 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@binux 嗯,如果根本就不知道URLrewrite技术的话,那第一个key都拿不到的。
2013-07-28 01:44:27 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@mozutaba Valo才是单牛哦哈哈哈哈
2013-07-28 01:07:07 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@kojp valo的确是一位神一样的大牛,是我的好朋友。如果你见过他,那么应该是在wooyun,习科或者其他著名论坛里面。
2013-07-28 01:06:18 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@binux 所以才需要测试啊。。。其实测试一下就知道是不是真静态了,测试起来也很简单啊!
2013-07-28 00:05:22 +08:00
回复了 fucker 创建的主题 Python 寻找热爱安全方面的朋友共同完成一个SQL注入的小项目
@panlilu 有没有性趣一起啊,大神。社工方面我也有考虑,现在很传统的比赛方式是给一个邮箱或者给一个xss,然后直接发xss平台构造好的链接,下一步就是进后台。我现在是在思考一种新的方式。还有,我原来设计的后台部分并不是通过一个注入拿两个key,但是南邮方面说是注入拿一个key,HTTP_X_FORWARDED_FOR一个key,上传一个key。我原来设计的是HTTP_X_FORWARDED_FOR注入。。。。
1 ... 26  27  28  29  30  31  32  33  34  35 ... 36  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5217 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 09:31 · PVG 17:31 · LAX 01:31 · JFK 04:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.