代码审计第二课来啦,🚗滴滴滴!快快上车吧!什么是SQL注入01SQL注入原理当访问动态网页时,以MVC框架为例,浏览器提交查询到控制器(①),如是动态请求,控制器将对应sql查询送到对应模型(②),由...
粉丝遭遇新型杀猪盘诈骗,我们黑进了后台决定一探究竟
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁0X00 起因前几天,一位B站粉丝联系我们,据该小伙...
应急响应工具 -- 火麒麟(FireKylin)
一、原作者及下载地址https://github.com/MountCloud/FireKylin二、使用方法1、解压打开agent文件夹,找到对应系统的工具,在目标主机上运行2、双击FireKyli...
黑帽SEO实战之嵌入网页法
黑帽SEO实战之嵌入网页法1080P超清版公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下方式进行查看。可以访问国外Youtube站点进行...
原创 | Digvuln Tricks之JS泄露全到后台越权
点击上方蓝字 关注我吧最近在整理笔记,找到了之前为某厂商的测试记录,特此分几篇文章来记录下用到的一些小技巧,以提高渗透测试效率。今天的主题是:Javascript接口安全,JavaScript文件泄露...
GKCTF&红明谷部分网页题解
最近CTF网络题解本文的部分被拦截,因此以截图方式呈现,请欣赏代码GKCTF2021 babtcat这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载,结合目录...
【真实案例】记一次钓鱼邮件的处理过程
文末有关于春节活动的奖品投票,期待你的宝贵建议钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的...
网页挂马的方法
一:框架挂马<iframe src=地址 width=0 height=0></iframe>二:js文件挂马首先将以下代码document.write("<iframe...
如何在Shopify中找到大量XSS漏洞
XSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包...
如何保护网页按钮不被XSS自动点击
点击上方蓝字可以订阅哦来源:Freebuf.COM前言XSS 自动点按钮有什么危害?在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS 漏洞,用户中招后 XSS 除了攻...
python抓取网页数据的三种方法
一、正则表达式提取网页内容解析效率:正则表达式>lxml>beautifulsoup代码:import reimport urllib2 urllist ...
我去!爬虫遇到字体反爬,哭了
来自公众号:Python研究者大家好,我是辰哥今天准备爬取某某点评店铺信息时,遇到了『字体』反爬。比如这样的:还有这样的:可以看到这些字体已经被加密(反爬)竟然遇到这种情况,那辰哥就带大家如何去解决这...
13