来自:CSDN,作者:Be_melting链接:https://blog.csdn.net/lys_828/article/details/106489371【导语】:还在为日常工作中不同的数据集的字...
[抛砖引玉]无处不在的输入点,各种 XSS 奇技淫巧
这不是一篇介绍介绍技术的文章,只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下,如何找到可以利用的输入点。 本质上来说如果要进行xss攻击,只要找到一个未过滤的输入点。输入的数据在支持脚本的软...
C&C的一些隐藏策略与防丢失
推荐一个repo:https://github.com/alphaSeclab/awesome-rat.git各种隧道,加密(icmp隧道/dns隧道/ssh隧道/http隧道)我们先介绍一下 ICM...
漏洞挖掘 | 记一次登陆绕过
实际测试中,发现account参数存在拼接注入如下经过一番操作知道了数据库中共八个字段,分别是uid ,account ,password,safe_password,telphone,usernam...
Access数据库偏移注入
1.1Access手工偏移注入在有些Access站点中,由于服务器使用了waf,通过sqlmap进行检测会对封IP,因此无法通过自动工具来获取数据库内容,这时候就需要利用access偏移注入来获取字段...
实际开发过程中遇到的burpsuite小问题
昨天测试的时候,出了点小问题,这里简单记录一下。如图,当 http header 设置了以 proxy 开头并且紧跟 “-” 字符的字段时,burpsuite默认是直接吃掉的,fi...
移动安全(五)|NDK开发教程_普通和静态字段调用
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
mysql数据库优化
mysql优化 **1. ** **避免使用 select * ** 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢
移动安全(四)|NDK开发教程_JavaToC
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
SQL注入方法大全
SQL注入方法小百科 注:该文结合了sql-lab与pikachu靶场,故部分语句会有明确的注入对象,这并不会妨碍读者阅读相关基础知识:informati...
分析网站登录处的加密算法(二)
前言 在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬...
CTF从入门到提升(一)
从今天起我们整理一些CTF的入门文章,还有课件教程并提供下载。希望大家支持。简介CTF本来是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。信息安全领...
7