1.1Access手工偏移注入在有些Access站点中,由于服务器使用了waf,通过sqlmap进行检测会对封IP,因此无法通过自动工具来获取数据库内容,这时候就需要利用access偏移注入来获取字段...
安全文章
安全文章
安全文章
看我如何进入裸聊诈骗后台
一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么?更要命的是没聊几句话对方居然要求“裸聊”!我的天这也太刺激了吧!于是你备好纸巾脱下裤子大撸一场时你以为是艳遇找上门结果是...
安全文章
URL 跳转漏洞的利用技巧
URL跳转漏洞仅是一个url,如: https://www.example.com/? go=https://www.google.com/,当我们访问这个url时,将从example.com跳转到g...
安全新闻
新型钓鱼攻击利用摩斯密码来隐藏URL;Google发布开源软件漏洞数据库
安全帮®每日资讯新型钓鱼攻击利用摩斯密码来隐藏URL近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中,攻击这种使用了一种新型的模糊处理技术,即利用摩斯...
安全工具
Extended ssrf search智能SSRF
第一步将example.app-settings.conf重命名为app-settings.conf并调整设置。最重要的设置是回调URL。我建议使用burp合作者。然后,您可以将您的网址添...
安全新闻
红色警戒!Windows微信蓝屏文件刨析
样本:核心代码为:file:///globalroot/device/condrv/kernelconnect受灾画面:分析.url文件url格式的文件是一种网页文件,只要接触就会触发访问漏洞分析可见...
安全博客
python爬虫获取百度搜索真实url
爬虫 要获取真实url地址就两行代码 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
安全博客
注入神器sqlmap使用详解
sqlmapsql注入实战技巧 本文主要讲一下sqlmap在实战中的一些技巧检测注入
安全博客
safe6出品织梦站点采集+织梦后台地址爆破获取
safe6出品 工具包含织梦站点采集+后台地址爆破的批量脚本,主要提供个织梦站长检测而用。 脚本仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关
SecIN安全技术社区
挖掘src之url跳转以及延伸
前段时间待在家一直没事,挖了挖src练练手,初挖src,没有什么厉害的洞,捡了一些url跳转。 url跳转,一些常用的绕过方式在百度可以看到,比如一些符号:?、#、.等,这里不再说明。下面我来说说遇到...
SecIN安全技术社区
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
SecIN安全技术社区
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
