原文地址:http://drops.wooyun.org/papers/12162 0x00 前言 在前面的章节我们讨论了部分SSL/TLS握手协议、记录协议中存在的安全问题，针对它们的攻击以及相应的加固方案。在SSL/TLS所依赖的PKI体系中，证书吊销过程同样对SSL通信的安全性有着重要的影响，近几年很多重要安全事件（比如…继续阅读 »

原文地址:http://drops.wooyun.org/web/3825 0x00 前言 之前介绍了 HTTPS 前端劫持 的方案，虽然很有趣，然而现实却并不理想。其唯一、也是最大的缺陷，就是无法阻止脚本跳转。若是没有这个缺陷，那就非常完美了 —— 当然也就没有必要写这篇文章了。 说到底，还是因为无法重写 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/3199 0x00 前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，通…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9846 0x00背景 RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥，因此也属于对称加密算法。RC4曾被用在有线等效加密（WEP）中，但由于其错误的使用的方式已被有效破解，而如今，它又被TLS协议所放…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7658 0x00 前言 在上一讲中，我们已经介绍了Padding Oracle攻击的背景知识和基本原理。简单来说，攻击就是利用密文解密后填充是否正确这一信息，以此得到明文的部分信息甚至恢复出全部明文。在这一讲里，我们会按照时间序梳理一遍与此攻击…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6002 一 前言 SSL/TLS协议是网络安全通信的重要基石，本系列将简单介绍SSL/TLS协议，主要关注SSL/TLS协议的安全性，特别是SSL规范的正确实现。 本系列的文章大体分为3个部分： SSL/TLS协议的基本流程 典型的针对SSL/TLS协议的攻击 SSL/TLS协议的安…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3603 0x01 Web 1.web1-信息获取 Url:http://ctf.sobug.com/hack_game/e82b2db876111afd/index.php Point:100 Description: 获取信息，提交key （更多…）

原文地址:http://drops.wooyun.org/tips/7840 本文由Yinzo翻译，转载请保留署名。原文地址：http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本：1.4 0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server，以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3464 0x01 什么是触发器： 触发器对表进行插入、更新、删除的时候会自动执行的特殊存储过程。触发器一般用在check约束更加复杂的约束上面。触发器和普通的存储过程的区别是：触发器是当对某一个表进行操作。诸如：update、insert、delete这些操…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5254 0x00 背景 首先在drops上搜索下sqlmap相关的文章： sqlmap用户手册 sqlmap用户手册[续] sqlmap实例cookbook 使用sqlmap对网站和数据库进行sql注入攻击 使用sqlmap中tamper脚本绕过waf 介绍的比较全了，但是对于sqlmap的脚本扩展部分没有提及，例如…继续阅读 »