安全文章

对某色情漫画的一次渗透

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
admin 05月15日139 views评论getshell 注入点
阅读全文

从orderby引发的SQL注入问题的思考

背景:   某一天准备上线,合完master之后准备发布了,忽然公司的代码安全监测提示了可能在代码中存在sql注入的风险,遂即检查,发现sql注入问题 既然碰到了这个问题,那就了简单了解下sql注入 ...
admin 04月13日安全文章36 views从orderby引发的SQL注入问题的思考已关闭评论id sql注入
阅读全文
安全工具

干货 | sqlmap 小技巧

本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在日常使用 sqlmap 中,可能我们会遇到明明手工注入能发现注入点,但是 sqlmap 发两个包就不再往下跑了,这是怎么回事呢?又该如何解决?案例...
admin 03月06日32 views评论burp sqlmap
阅读全文
移动安全

APP漏洞挖掘

过完阴雨绵绵的十一国庆,才知道自己有APP漏洞挖掘任务,10月就剩下18个工作日,除去做项目、一些其他的工作,挖洞的时间只剩一周多,看来又要熬夜了,任务艰巨呐~从开始的迷茫、啥思路也没有,甚至两三天从...
admin 01月17日60 views评论数据包 漏洞挖掘
阅读全文