查询数据库 | CN-SEC 中文网

安全文章

SQL注入实战详情

如果额头终将刻上皱纹，你只能做到，不让皱纹刻在你的心上 1.最简单的SQL注入查看源代码，登录名为admin 最简单的SQL注入，登录名写入一个常规的注入语句：密码随便填，验证码填正确的，点击登录...

01月02日11 views评论

代码审计

【代码审计】一次权限绕过思路

点击蓝字关注我们某次朋友突然丢给我一个系统，让我帮忙看看能不能找点漏洞打进去。通过指纹在fofa一看是一个几百站点的通用。后来经过我一顿摸索找到了源码。是采用spring开发，鉴权采用的是jwt方法...

11月26日52 views评论

安全工具

APIFinderPlus：JS响应信息提取工具内测

0x00 前言虽然很久没有发文章了，但是NOVASEC还在。我的实战记录没什么好写的，日常就是就是寻找脆弱点|弱口令上传RCE|捡到源码审计RCE->嘻嘻没有弱口令|马被杀了|服务器关了|管理...

09月21日137 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码