HW&HVV 二维码-邮件钓鱼历险记 临近年末,公司又要举办“钓鱼演练”,之前钓鱼是以<a>标签链接的方式取诱导点击,想着员工对于“链接”多少有防备心了,故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错,索性就换成二... 01月24日18 views评论gophish response 阅读全文
安全文章 一个SQL Injection漏洞在SDL流程中的闯关历险记 前言众所周知,产生SQL注入漏洞的根本原因是SQL语句的拼接,如果SQL语句中的任何一部分(参数、字段名、搜索关键词、索引等)直接取自用户而未做校验,就可能存在注入漏洞。攻击者通过构建特殊的输入作为参... 04月23日43 views评论sql 渗透测试 阅读全文