布尔注入和延时注入的区别sql注入一般怎么检测,输入什么语句xss有哪几种类型,这几种类型有什么区别有没有利用过存储型的xss(窃取cookie之类)认证绕过如何检测如何展开渗透测试(渗透测试检测流程...
04月11日安全职场3 views评论xss
渗透测试
某家电企业面经
04月11日安全职场3 views评论xss
渗透测试
04月11日安全职场3 views评论xss
渗透测试
AI该如何运用于Web渗透测试?
AI+网络安全案例:AI助力GitHub工具回溯国内行业内首个AI+安全培训班,AI时代还在苦苦学习不如让AI为你打工。AI+安全=捷径让AI打工=薅公司羊毛AI=下一个安全趋势本期AI特色AI助力-...
04月09日7 views评论Web安全
渗透测试
渗透测试sql三连注
最近在渗透网站中遇到几个sql注入,简单分享一下挖掘思路。注入点1:点击功能点的时候发现该参数,看样子是查询Number of Calls大于10范围的数据。输入>(10+9990),成功查询N...
04月09日6 views评论sql注入
渗透测试
CS木马分离免杀实操(过360,火狐和WindowsDefinder)(4月2日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
04月04日32 views评论payload
渗透测试
渗透测试报告编写详细教程
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~一、准备工作在编写渗透测试报告之前,需要进行一些准备工作,主要包括以下几...
04月04日4 views评论修复建议
渗透测试
某银行的渗透测试
某银行的渗透测试3月末就接到这个项目了,但是中间拖拖拉拉,一直到最近几天,才有时间测试吧开工前期沟通:采用IP白名单+uat环境+客户提供账号进行渗透看了一眼提供的资产,存在公众号,小程序,APP。因...
04月03日23 views评论小程序
渗透测试
迟来的年度总结
不知道现在写年度总结是不是晚了点。 2019 2019年,一切都顺顺利利,做了人生第一份实习工作,进了一些交流的小圈子,认识了些真正的”师傅”,通过论坛,公众号,QQ、微信群、小密圈等各种渠道,每天都...
04月02日安全博客7 views评论渗透测试
突破点
get_AV|Windows杀软在线对比辅助
解决平时渗透时的痛点。 在渗透测试过程中,Windows主机上总会遇到各种各样的杀软,人工去看系统进程也是比较麻烦的一件事。 然后发现网上好像也没人写过这个东西,就有了这个Windows杀软在线对比辅...
04月02日安全博客10 views评论渗透测试
系统进程
CATSploit:一款基于CATS的自动化渗透测试执行工具
关于CATSploitCATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应...
03月31日8 views评论metasploit
渗透测试
【AI安全】人工智能渗透测试(黑客)
黑客养成计划人脑替代计划软件安全在过去几十年里取得了长足的进步。现在很难相信,但曾经有一段时间,渗透测试仅在主机/网络层进行,安全团队完全意识到应用程序级攻击,如SQL 注入、跨站点脚本等。因此,攻击...
03月28日24 views评论渗透测试
网络安全
【渗透测试】SQL 注入 绕过技巧
SQL 注入 绕过技巧来源:https://mp.weixin.qq.com/s/XNcGloVOS7IB6UXIMUBN5A判断语句'&&'1'='1'|'证明语句'&&am...
03月27日12 views评论ascii
渗透测试
【渗透测试】Ladon渗透测试一条龙(最新版Ladon_12.4_20240108)
Ladon渗透测试一条龙Ladon渗透Oracel提权一条龙简介:Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识...
03月27日42 views评论oracle
渗透测试
117