安全工具

DALFox【XSS 扫描工具】

之前hvv又被甲方爸爸按在地上摩擦了吧?每次红蓝对抗最头疼的就是XSS这种老六漏洞——反射型、存储型、DOM型,像地鼠似的到处冒头。上周排查某政务系统,光手工测参数注入点就搞到凌晨三点,测试组的兄弟突...
admin 02月18日58 views评论xss 网络安全
阅读全文
安全文章

记一次edu证书站挖掘

题外话edu证书站的挖掘难度相比普通学校肯定相对难度大一点,所以最好是在证书上新的时候选择开挖。作者也是通过打新证书站,拿下了好几本证书。、这个站首先他是一个缴费平台,是在登陆界面有注册接口的,我们注...
admin 01月09日11 views评论edu证书 注入点
阅读全文
安全文章

某sql注入命令执行

前言: 两次都遇到了同一个点,利用该点也学到了sl注入执行命令的另一种语句。 判断注入点: 单引号报错,加上注释页面正常,通过这个特性,判断确实存在注入点,但是sqlmap竟然没跑出来。 手工利用: ...
admin 11月07日10 views评论configure 语句
阅读全文