鬼仔's Blog

mickey整理
来源：影子

更新
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1” -v 1 –sql-shell //执行SQL语句

sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1” -v 5 //更详细的信息

load options from a configuration INI file
sqlmap -c sqlmap.conf
阅读全文 »

# milw0rm.com [2009-07-30]

Microsoft Corporation – http:www.microsoft.com/

Affected Software:
Windows XP Service Pack 2
Windows XP Service Pack 3
阅读全文 »

作者：Kook
来源：WEB安全手册

一个注入中转工具。
阅读全文 »

比较喜欢数码类的产品，也比较关注这方面的东西，特别是手机方面的，经常会到一些手机站上看看新手机什么的。前段时间就看到几个博客在介绍点评狂这个站，title是“汇集最权威的品牌评论和产品测试报告”。当时留意了下，感觉比较专业，包括各种产品，比如电脑、相机、摄像机、电视、MP3、MP4等等，每件产品会有产品概述、价格、专家评论、用户评论、图片库、视频库、厂家说明书、问题这几个部分，产品库也比较丰富。
阅读全文 »

===========================================================
XCon2009会议日程
阅读全文 »

作者：zwell

reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题，同时也是Web服务器加固方面一个很重要的部分， 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本，具有如下一些特性：
阅读全文 »

# 鬼仔：之前有收藏这个地址，今天又在包子那里看到，包子给起了一个名字，叫 Web安全工具大汇聚 。

原文地址 OWASP的wiki里

LiveCDs

Monday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso – http://www.packetfocus.com/hackos/
DVL (Damn Vulnerable Linux) – http://www.damnvulnerablelinux.org/
阅读全文 »

# 鬼仔：在包子那里看到的。

原文链接

Web Application Vulnerability Scanners are tools designed to automatically scan web applications for potential vulnerabilities. These tools differ from general vulnerability assessment tools in that they do not perform a broad range of checks on a myriad of software and hardware. Instead, they perform other checks, such as potential field manipulation and cookie poisoning, which allows a more focused assessment of web applications by exposing vulnerabilities of which standard VA tools are unaware.
阅读全文 »