安全工具

一款安全攻防比赛Tools

在渗透测试过程中,我们经常会遇到一些特殊的编码,如地址栏的URL编码,如抓包过程中遇到的Unicode编码、base64编码等。很多情况下,解码这些内容对于我们继续渗透有较理想的帮助,所以给大家分享下...
admin 04月27日60 views评论ctf 插件
阅读全文
安全文章

MSSQL注入与Bypass总结

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server。老版本的一些知识可能没有涉及到,...
admin 03月03日27 views评论sql 红队
阅读全文
安全文章

sqlmap的两种挂代理方式

前言为什么要挂代理呢:sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip,所以挂代理是避免这种情况的发生,即使发生也可以切换其他ip。一、第一种方式直接挂代理 可在-u之后直接输入...
admin 02月07日158 views评论burp sqlmap
阅读全文