安全文章 验证码识别插件-xp_CAPTCHA的高级用法 曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口,但是存在图片验证码,想爆破一下,于是像往常一下打开burp ,想使用xp_CAPTCHA 插件来识别验证码1 &nbs... 10月27日119 views评论burp 数据包 阅读全文
安全文章 SQL 注入进阶:FLASK 加工中转 SQLMAP 流量 本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在渗透工作中我们经常能碰到一些逻辑复杂的 SQL 注入漏洞,并不能直接通过 sqlmap 工具注入拿到结果。今年网鼎杯的一道 SQL 注入题 “张三... 08月28日39 views评论payload 注入漏洞 阅读全文