安全百科

JWT攻防指南

简单介绍JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员...
admin 10月25日19 views评论jwt payload
阅读全文
安全百科

从0到1深入浅出学习SQL注入

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 10月23日26 views评论ascii sql注入
阅读全文
安全百科

DDE

DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...
admin 10月21日26 views评论msf 代码
阅读全文

介绍4款经典webshell

1 中国菜刀 中国菜刀是一款经典的WebShell管理工具,目前已经停止维护,官方版本也无法找到了,目前能下载到的版本,也有可能被植入木马,建议慎用。 2 中国蚁剑 中国蚁剑来源于中国菜刀,是一款开源...
admin 10月21日安全百科28 views评论webshell 流量
阅读全文