参数值 | CN-SEC 中文网

安全工具

DetSql: 快速探测可能存在SQL注入的Burpsuite插件

0x01 工具介绍 DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截...

12月04日34 views评论

阅读全文

安全文章

漏洞挖掘—越权更改、删除信息

免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月29日38 views评论

阅读全文

安全文章

DetSql替代xiasql的注入神奇

DetSql介绍DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截的情...

10月16日157 views评论

阅读全文

安全文章

【SRC】应该如何寻找参数的蛛丝马迹？

1.前言在本系列的上一篇文章中，我们已经简单介绍了攻击者需要关心JS中的哪些信息，其中最核心的肯定就是从JS中提取出来的各种接口了。但是我们前面也提到过，提取出来接口，将其与后端地址拼接测活，这都不是...

09月22日6 views评论

阅读全文

安全文章

应该如何寻找JS中参数的蛛丝马迹？

1.前言在本系列的上一篇文章中，我们已经简单介绍了攻击者需要关心JS中的哪些信息，其中最核心的肯定就是从JS中提取出来的各种接口了。但是我们前面也提到过，提取出来接口，将其与后端地址拼...

09月13日17 views评论

阅读全文

安全文章

应该如何寻找参数的蛛丝马迹？

09月09日17 views评论

阅读全文

安全文章

基于未授权的渗透测试技巧总结

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3086作者：echoa围绕未授权测试厂商的思路分享，话不多说，上干货前段时间做漏洞统计，才发现已经挖了一年...

06月24日76 views评论

阅读全文

安全文章

漏洞挖掘 | 使用HaE与CaA组合挖掘高危漏洞

0x01 前言我发现我好久没发过赏金漏洞的挖掘了，今天特此来更新一篇HaE搭配CaA挖掘到高危漏洞的实战案例这里不得不说一下HaE搭配CaA HaE: https://github.com/gh0...

05月07日191 views评论

阅读全文

安全文章

漏洞挖掘 | 某证书站Bypass sql

扫码领资料获网安教程本文由掌控安全学院 - 不是川北投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...

04月22日6 views评论

阅读全文

安全文章

发现Burp Suite中的隐藏参数

点击上方蓝字关注我们摘要Burp Suite 的Param Miner扩展可用于自动发现 Web 应用程序中的潜在参数。参数通常是用于传递数据或配置信息的字段，它们可以在 URL 中的查询字符串、PO...

04月22日70 views评论

阅读全文

IoT工控物联网

CANoe编写CAPL测试脚本的几点思考

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01配置参数的统一性和便利性测试脚本的开发人员，需要考虑到测试执行者测试不同控制器时的参数配置。比如不同的网络唤醒条件、不同的网络管理消息、不同的时间参数...

01月01日91 views评论

阅读全文

安全文章

实战 | 某证书站Bypass sql

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 不是川北投稿信息收集edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非...

12月11日23 views评论

阅读全文

DetSql: 快速探测可能存在SQL注入的Burpsuite插件

漏洞挖掘—越权更改、删除信息

DetSql替代xiasql的注入神奇

【SRC】应该如何寻找参数的蛛丝马迹？

应该如何寻找JS中参数的蛛丝马迹？

应该如何寻找参数的蛛丝马迹？

基于未授权的渗透测试技巧总结

漏洞挖掘 | 使用HaE与CaA组合挖掘高危漏洞

漏洞挖掘 | 某证书站Bypass sql

发现Burp Suite中的隐藏参数

CANoe编写CAPL测试脚本的几点思考

实战 | 某证书站Bypass sql

在线咨询

微信