输入框 | CN-SEC 中文网

安全工具

Paste-一个可以快速在输入框里面插入各种自己自定义的payload的浏览器插件

这是啥？一个可以快速在输入框里面插入各种自己自定义的payload的浏览器插件为啥写？在测试的时候，翻笔记，找payload，自己手工输入。一次两次还好，多了就烦了。然后就写了，当然市面上有应该...

04月24日11 views评论

阅读全文

安全开发

手搓chrome插件帮你实现url收集

在安全测试工作中，针对web系统的访问url进行收集，不论是作为接口fuzz字典还是用来接口漏洞扫描检测都是非常关键的一步，因此一款适合自己的chrome插件可以帮助你获取自己需要的接口，并进行深入利...

04月22日15 views评论

阅读全文

安全文章

pikachu靶机-sql注入

本篇文章旨在为网络安全渗透测试靶机复现学习（内容学习中，仅供参考）。通过阅读本文，读者将能够对渗透pikachu靶场SQL注入模块有一定的了解原文学习链接CSDN博主：One_Blanks主页地址：h...

01月20日6 views评论

阅读全文

安全工具

超级好用的命令管理工具(gm-note)

0x01 项目介绍GM-Note 是一个使用 Go 语言的 Wails 框架和 Vue3 开发的跨平台命令管理工具。它具有以下特点：支持命令分类管理支持命令变量替换支持命令搜索支持多主题切换支持命令...

01月06日7 views评论

阅读全文

安全文章

【XSS Challenges】攻防实战全记录

要么拼命，要么滚回去Stage#1直接在search 输入框中输入payload：<script>alert(document.domain)</script>点击search...

12月27日11 views评论

阅读全文

安全新闻

一种基于内容查询的口令窃取侧信道分析

你的手机输入框真的安全吗？撰文 | 胡耀元编辑 | 刘梦迪一、背景介绍口令（password）作为防止未经授权访问的第一道防线，是移动安全中认证用户的重要手段。在Android设备上，恶意软件经常使用...

12月26日16 views评论

阅读全文

安全文章

portswigger靶场-Lab7: 将 XSS 反射到带有尖括号的 HTML 编码的属性中

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月10日8 views评论

阅读全文

安全文章

【实战攻防】记一次另类注册绕过

关注SCA御盾共筑网络安全（文末见新年活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

02月04日13 views评论

阅读全文

移动安全

app客户端评估-键盘安全

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台APP作为个人信息处理的重要载体，已成为监管重点，如不履行隐私合规义务，将会面临行政处罚与民事责任的...

12月19日45 views评论

阅读全文

安全工具

小程序、公众号、飞书、钉钉secert泄露后利用工具

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月11日168 views评论

阅读全文

安全文章

揭示神秘面纱：探寻Telegram好友真实IP的终极方法

在进行IP获取的过程中，你可以按照以下步骤使用Wireshark软件来帮助你获取所需的数据。首先，确保你已经下载并安装了Wireshark软件，你可以在官方网站（https:...

06月13日521 views评论

阅读全文

安全开发

【Qt实用技巧】如何实现输入框@联系人的@检测

前言最近在用qt做通讯类的客户端软件，其中有一项功能类似与微信和QQ聊天时的@全体人员和@指定联系人。下面就来探究一下如何实现这项功能。解决思路这项功能主要使用QTextEdit来进行输入，当输入@符...

10月29日36 views评论

阅读全文

在线咨询

微信