关键字 - 第 14 | CN-SEC 中文网

安全文章

sqlmap之tamper用法

点击上方蓝字关注安全知识引言sqlmap部分脚本用法说明这里输入标题apostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py ...

06月16日49 views评论

阅读全文

安全文章

常见web漏洞验证攻略（萌新入坑必备！）

常见web漏洞验证攻略（萌新入坑必备！）本文大概有三件事要说。首先，祝大家愚人节快乐，玩笑有度，“愚”人同乐。其次，回想当年刚入坑的时候了解的比较少，也没人带，一般过去就是xss，后来xss的防护了，...

06月02日57 views评论

阅读全文

安全文章

SRC漏洞挖掘与最重要的环节——信息收集

SRC挖掘有很多平台，比如EDUSRC，比如公益SRC：补天、漏洞盒子等，还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集，所以本篇文章首先介绍一下SRC的上分思路，然后会具...

05月24日104 views评论

阅读全文

记一次失败的MSSQL注入绕过

因为这篇笔记记录的是朋友在HW期间的一个站点，所以全程无截图，怕给漏点喽，大家将就着看下吧，学习一下文中的绕过方式。0x01 前言朋友@Sin在某次HW期间遇到的这么一个MSSQL注入点案例，但因目标...

05月19日安全文章194 views评论

阅读全文

安全文章

用友NC bsh.servlet.BshServlet命令执行漏洞

一、影响范围nc 6.5二、搜索引擎关键字quake关键字icon_hash="1085941792"fofa关键字app="用友-UFIDA-NC"‍三、漏洞复现访问漏洞URL/serv...

04月26日1,079 views评论

阅读全文

安全开发

如何学python

第十六课基础文件操作今天我们来说说文件操作。文件操作在程序编写里有着举足轻重的作用。文件操作，主要包含文件的输入和输出。学会了文件操作，就可以写出更符合实际需求的脚本。我会先介...

04月20日31 views评论

阅读全文

sql初学笔记（10-17）语句

我又不是因为你们的评价才去当的英雄，是因为我想当才去当的来自：一言 SQL SELECT语句 SELECT 语句用于从数据库中选取数据，结果被存储在一个结果表中，称为结果集。 SQL SELECT ...

04月18日安全文章43 views已关闭评论

阅读全文

安全闲碎

我是如何寻找网络的阴暗面的

如果你们之前一直有留意我写文章会发现，在之前写工控上面用过两个搜索网站分别是：知道创于的zoomeye，和外国大牛通过十年时间自己编写的shodan。由于国内的现有的网络状况来说，总体来说，如果要搜索...

04月07日89 views评论

阅读全文

安全工具

一款甲方资产巡航扫描系统

原创作者：awake1t项目地址：https://github.com/awake1t/linglong管理后台识别不论甲方乙方。大家在渗透一个网站的时候，很多时候都想尽快找到后台地址。linglon...

03月26日123 views评论

阅读全文

安全闲碎

防止云端数据与查询行为泄露—可搜索加密

一、背景在数据爆炸的当今社会，数据本地化已经不能满足用户业务需求，越来越多的数据需要被共享，因此越来越多的用户选择数据上云服务器。然而，这会引入两个问题：一是云服务器大多都是第三方人员管理或者运维人员...

12月29日428 views评论

阅读全文

安全闲碎

(OSINT) 开源情报词汇表_关键字、短语指南，用于改进互联网研究结果

导言 - 本书的目标谁可能从这本书和系列中受益？记者、作家、执法人员、警察、执法调查人员、信息专业人员、图书管理员、媒体监督员、OSINT研究人员/分析师、情报专业人员、恐怖主义专家、军事人员、媒体机...

11月13日177 views评论

阅读全文

安全工具

Urlhunter - 侦察工具推荐

Urlh...

09月07日28 views评论

阅读全文

sqlmap之tamper用法

常见web漏洞验证攻略（萌新入坑必备！）

SRC漏洞挖掘与最重要的环节——信息收集

记一次失败的MSSQL注入绕过

用友NC bsh.servlet.BshServlet命令执行漏洞

如何学python

sql初学笔记（10-17）语句

我是如何寻找网络的阴暗面的

一款甲方资产巡航扫描系统

防止云端数据与查询行为泄露—可搜索加密

(OSINT) 开源情报词汇表_关键字、短语指南，用于改进互联网研究结果

Urlhunter - 侦察工具推荐

在线咨询

微信