分享群里一个mysql 注入视频(SQLiGODS Syntax)
11月21日moonsec_com426 views评论mysql
视频
分享群里一个mysql注入视频(SQLiGODS Syntax)
11月21日moonsec_com426 views评论mysql
视频
11月21日moonsec_com426 views评论mysql
视频
使用sqlmapapi.py批量化扫描实践
sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.p...
11月21日431 views评论sql
sqlmap
SQL注入和XSS bypass waf 测试向量
1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3-- http://www.site.com.tr/uyg...
11月21日moonsec_com493 views评论com
http
Reflector+Reflexil 修改编译后的dll/exe文件
不知道大家有没有这样的经历:现场实施时测试出一个bug,明明知道某个dll/exe文件只要修改一二行代码即可,但手头没有开发环境,紧急情况下,可以用reflector + refl...
11月21日448 views评论代码
文件
【社】大杀器社论坛
PHP常用正则表达式汇总
1. 平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用: 2. "^/d+$" ...
11月21日moonsec_com294 views评论php
正则表达式
暗月百度&谷歌批量URL批量获取工具1.2
GourdScan分布式被动扫描神器
GourdScan分布式被动扫描神器 被动式注入检测工具 程序使用python与php开发,需要安装python。 利用sqlmapapi进行漏洞 的检测,然后通过浏览器代理方式获...
11月21日moonsec_com348 views评论php
python
Apache Tomcat样例目录session操纵漏洞
漏洞分析:WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马
Fancybox For WordPress 是一款很棒的WordPress 图片插件,它可以让你的WordPress图片弹出一个漂亮的浏览界面,展示丰富的弹出层效果。
11月21日409 views评论插件
漏洞
新书推荐:代码审计:企业级web代码安全架构
强大的安卓手机远程管理工具 – Droidjack
1156