更换新的设备登录微信时,通常都需要进行手机号验证,甚至有时还需要好友验证,那些微信贩卖产业是如何解决新设备登录微信的验证问题呢?首先,给大家科普一下什么是“微信62数据”。 安安科普时间 微信62数据...
安全新闻
安全新闻
漏洞时代
正方教务系统最新sql注射漏洞修复
你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图
gh0st_cn
PoCBox漏洞测试验证辅助平台
开源地址:https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、...
moonsec_com
谨慎能捕千秋蝉(一)——XSS
最近在研读《白帽子讲web安全 》和《Web前端黑客技术揭秘 》,为了加深印象,闲暇之时做了一些总结。
moonsec_com
代码审计之逻辑上传漏洞挖掘
作者: felixk3y x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰...
moonsec_com
ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀
这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站,通过以往的0day爆出了管理员密码,无奈解不开。。。于是就想,有没有可能将密文md5存入cookie中登陆。
安全文章
【渗透技巧】手机验证码常见漏洞总结
0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做...
颓废's Blog
几分钟刷几千个百度空间流量
打开代理猎手,点左上角的“系统”一>“参数设置”一>“验证数据设置”一>“添加”,“验证名”可以随便填写,只要自己记得住就行,“验证类型”就选择“特征字串”,“验...
颓废's Blog
sqlmap代理绕过参数hash验证
发送真正请求的方式为: avar s = "api.php?id=" + args["id"] + "&hash=" + ar[0] + "&time=" + ar...
