分类目录归档：渗透测试

2012
12-04

浅谈SQLI的危害和利用

继续SQLI话题之前，先了解一下网站应用程序的结构。很多网站都会用到数据库,数据库中存储用户名，密码以及一些用户的敏感信息.数据库中存储的信息一直是黑客比较感兴趣的东西，黑客想方设法通过入侵网站来获取这些信息. 某些行业标准已经规定数据库中存储的敏感信息需要用到md5+salt的方式进行加密处.... Read More >

2012
11-14

SVN和GIT等版本控制系统配置不当的危害

版本控制在一个项目程序的开发过程中是必不可少的，以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透.  CVS    虽然CVS很简单，但是仍然可以使用备份文件。    SVN    Subversion是现今最广泛使用的版本控制系统。    GIT   .... Read More >

2012
11-06

西南石油信息安全大赛基础关过关记录

西南石油第三届信息安全大赛，最近应该有很多朋友在玩，题目设计的很有意思.基础关基本要做完了，记录一下过程中所学. 本文是本人过关过程的一些记录，方便以后参考使用,西南石油信息安全大赛非常有意思,如果有朋友还没有参加过， 建议先参加，然后再阅读本文.不然看完之后就失去参加的兴趣了,因为都已经知道答.... Read More >

2012
09-30

[转载]Android平台下渗透测试工具集合

Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector App Backup & Restore (1.0.5): http://market.android.com/.... Read More >

2012
09-26

Web应用程序渗透测试工具IronWASP

IronWASP是一款优秀的web应用程序高级安全性的测试平台，是开源的系统，主要用户测试Web应用程序的漏洞。这个工具是非常简单易用的，初学者可以使用。如果用户对python和ruby比较了解的话，还开源用这个工具创建自定义的扫描。 这个工具的另外一大优势是，它使用各种外部库，使之更加强大，.... Read More >

2012
08-17

IBM Rational Appscan使用之扫描结果分析

之前有IBM Rational Appscan使用详细说明的一篇文章，主要是针对扫描过程中配置设置等.本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节. 扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度. 在扫描过程中，如.... Read More >

2012
08-13

XSS攻击汇总

很蛋疼的模版,蛋疼的编辑器插件，文章中写入以下汇总的xss，你会发现出现蛋疼的一幕,好文章再怎么蛋疼也要转载分享.只好截图: 转载的 原作者NightRaid         .... Read More >

2012
06-16

百度谷歌高级搜索命令

　高级搜索命令 　1、双引号 　　把搜索词放在双引号中，表示完全匹配搜索，也就是说搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配。百度和谷歌都支持这个指令。 　　比如搜索：SEO方法图片 　　可以看出，返回的结果中不少页面出现关键词并不是完整的”SEO方法图片.... Read More >

2011
11-01

对竞争对手的SEO、SERP实现恶意攻击的6种方法及防范

来源:冷漠's blog 显然，我们对于以下所有列举的罪行是绝对不能饶恕的；然而，我们也无法阻止这些破坏发生的可能性。在现实生活中，这样的事情的发生，也是必然的：当竞争对手面临破产之灾时，他们也许就会干出这种通过恶意破坏你的SEO业务来"苟延残喘"的勾当。不过，我倒是推荐这些垂死的"竞争对手".... Read More >

2011
10-19

SEO之重点页面重点关注

现在的网站排名不仅仅是推广获取，更多的是分析数据然后以获得更好的效果. 多多关注你的网站排名好的一些页面,发现其中的亮点,然后对个页面重点关注。比如产品站,每个单独的产品大体的结构都是一样的,唯一的不同就是一些产品标题和产品描述的不同,如果某个产品页关键字排名教好，我们可以将部分产品页的结构写.... Read More >

2011
09-29

博客营销的6大关键总结分析

现在是网络营销的时代，对于博客营销，大家都不陌生。博客营销在于通过原创，专业化知识来分享，建立权威。做博客营销，内容一定要是分享经验，不能忽悠。读者。博客营销都是口碑营销，事件营销，软文营销的重要辅助手段。同时自己的博客也可以放广告。嘿嘿 1、标题一定要很抢眼 一个文章有没点击，标题占了很大一部分。但是千万不能做标题党。在网上很多人玩什么“标题党”，虽然赢得了点击，但适得其反，“标题党.... Read More >

2011
09-22

搜索引擎优化的核心：关键字策略

根据潜在客户或目标用户在搜索引擎中找到你的网站时输入的语句，产生了关键字 （Keywords）的概念，这不仅是搜索引擎优化的核心，也是整个搜索引擎营销都必须围绕的核心。 关键字的选择 首先确定你的核心关键字，再围绕核心关键字进行排列组合产生关键词组或短句。对企业、商家而言，核心关键字就是.... Read More >

2011
09-22

搜索引擎优化的重点：链接策略

链接是网站的灵魂。用户通过超级链接获得丰富的网站内容，搜索引擎蜘蛛也是沿着一个网站的页面链接层层跟踪深入，完成对该网站的信息抓取。对搜索引擎尤其 是 Google 来说，决定一个网站排名的关键，是外部有多少高质量的链接指向这个网站。这就是外部链接或反向链接，也称导入链接（Inbound links .... Read More >

2011
09-20

SEO网站优化基本流程

1． Seo的流程（对一个网站进行优化的流程）   （1）       寻找，确定你的关键词 寻找、确定你的关键字是seo中重要的一个步骤！通过了解你的用户，了解你用户的搜索您的服务时的习惯，来确定自己的关键词。 通用的两个小方法： 1.把自己设想成客户，要搜索你的产品时，会输入哪些关键词。 2.通过百度相关关键词查找与主关键词相关的词。 确定你的目标词（.... Read More >

2011
09-20

Seo搜索引擎排名秘笈-Seo基础

1． Seo是什么？它能解决什么问题？ Seo的出现源于互联网的现状：中小网站，80%-90%甚至以上的流量来自搜索引擎。研究如何在搜索引擎获得更多的流量，获得更好的排名，开始成为网络营销的基础。 Seo是如何工作的呢？Seo是寻找一种方法，获得更好的排名，根据搜索引擎的权重，对网站结构、关键字.... Read More >

2011
09-13

贾晓会：通过所收邮件分析商城网站的邮件营销

在整个网络营销体系中邮件营销虽然不可以说是占有重要地位，但是它的简单性和廉价性却在各组营销手段中名列前茅，邮件营销在国外是很受营销者青睐的，随着中国网络的发展，邮件营销也渐渐被重视，无论是推广网站还是邮件广告都有很多值得我们站长们去借鉴的经验，下面我就通过所收到的一些邮件来分析一下商城网站的邮件营销.... Read More >