• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

最新发布 第5页

挑战自我博客一位IT从业者的自白

tool

sqlmap绕过过滤的tamper脚本分类汇总

sqlmap绕过过滤的tamper脚本分类汇总
1、工具介绍sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞目前支持的数据库是MSSQL、MYSQL、ORACLE以及POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲注、UNION查询注入、堆查询、基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问……继续阅读 »

挑战自我 1年前 (2017-09-22) 1376浏览 0评论5个赞

living

自律人生,从我做起!

自律人生,从我做起!
两个月前,与一位朋友打赌,如果一个暑假的时间他能成功减去20斤的体重,算我输,赌约是2000块钱。期间,由于大家都比较忙,也懒得联系。昨天,这小子屁颠屁颠地来找我,我真得被惊到了,整个人真瘦了一圈,一大圈。我把他往家里的体重秤上拉,结果更让我惊呆,两个月竟然足足瘦了30斤。我说,你吃药了吧。他白了我一眼,不管吃没吃药,你反正是输了。微信上乖乖转了……继续阅读 »

挑战自我 1年前 (2017-09-18) 480浏览 0评论5个赞

living

不着急、不害怕、不要脸可以免于得癌症

不着急、不害怕、不要脸可以免于得癌症
著名作家冯唐说如果能做到三点,可以免于得癌症:不着急、不害怕、不要脸。这并不是一个医学问题,而是一个人的生活状态。前面两点其实并不难,基本可以交给时间。有了阅历和经验,长了见识和本事,自然而然能够做到坦然自若,气定神闲。 但要做到不要脸,却很难。中国人讲究的就是人要脸,树要皮。做人做到没脸没皮,大部分人不答应。但事实上,很多时候确实需要点不要……继续阅读 »

挑战自我 1年前 (2017-08-26) 484浏览 0评论10个赞

挖洞经验

发送邮件过程中的html代码注入

发送邮件过程中的html代码注入
1、漏洞简介unikrn.com公司的邮件系统在发送邮件的过程中存在HTML注入漏洞,注入的位置在用户个人配置信息的first name字段2、漏洞详情当post访问如下页面时,由于缺乏对数据的过滤以及验证,用户可以将一些个人配置信息字段设置成不合法的数值,这可能导致在网站的一些抽奖区(raffle)的XSS漏洞,以及发送邮件时的HTML注入漏洞。……继续阅读 »

挑战自我 1年前 (2017-08-24) 671浏览 0评论12个赞