黑客攻防 | J0s1ph's Blog

  • Json hijacking/Json劫持漏洞解析

    Json hijacking/Json劫持漏洞解析
    JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于 JavaScript Programming Language, Standard ECMA-262 3rd Edition – December 1999的一个子集。 JSON采用完全独立于语言 的文本格式,但是也使用了类似于C语...
    作者:J0s1ph | 分类:黑客攻防 | 围观:501次
    发表评论

  • 肉鸡那些事儿

    肉鸡那些事儿
      女性肉鸡价格比男性贵100倍? 没错。 不过, 咱这篇文章里不讨论肉鸡在男女方面的差别, 而是聚焦到肉鸡身上。 也就是说,只谈肉鸡,不管公母。 😀 肉鸡是个啥东东呢? 只奔主题的答案是,“你的电脑成为别人砧板上的肉,别人想怎么吃就怎么吃”。 用技术话来说,你电脑被人远程控...
    作者:J0s1ph | 分类:黑客攻防 | 围观:535次
    发表评论

  • Sqlmap注入技巧收集

    Sqlmap注入技巧收集
    收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。 TIP1 当我们注射的时候,判断注入 http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10 http://site/script?id=(select 10) # 相当于 id=10 http://site/s...
    作者:J0s1ph | 分类:黑客攻防 | 围观:484次
    发表评论

  • DLL劫持漏洞解析

    DLL劫持漏洞解析
    黑客手中的全新武器 艾瑞2012年初发布的中国2011年下半年个人网络安全报告中,包含这么一个数据:2011年下半年十大热点木马中,其中5个是利用DLL劫持漏洞来对系统进行破坏的。DLL劫持漏洞到底是何方神圣,竟然占领了木马技术的半壁江山?     图1 艾瑞安全报告中利用DLL劫持技...
    作者:J0s1ph | 分类:黑客攻防 | 围观:516次
    发表评论

  • 你的WEP网络很安全?分分钟破解给你看

    你的WEP网络很安全?分分钟破解给你看
    我总是提醒人们对无线网络使用WEP (Wired Equivalent Privacy)加密技术其实是自欺欺人,但人们还是在使用它。今天我就来真正告诉你WEP是多么不安全,看我是怎么在五分钟之内破解一个WEP加密的无线网络的。 免责声明:这篇文章仅用于学习目的,它告诉你为什么你该升级一下路由器或者...
    作者:J0s1ph | 分类:黑客攻防 | 围观:561次
    发表评论