between | CN-SEC 中文网

安全工具

API 压测工具 Locust

Locust 是一个用于负载和性能测试的开源工具，适合模拟高并发场景下的系统行为。它可以模拟大量用户同时调用 API 接口（如 RESTful API），测试目标系统在高并发下的稳定性及承载能力。Lo...

03月18日14 views评论

阅读全文

安全新闻

报告|A Road Towards an Interaction between Cyber Security and AIGC

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告刘杨新加坡南洋理工大学校长讲席教授A Road Towards an Interacti...

12月06日14 views评论

阅读全文

安全文章

Sqlmap学习 Tapmer绕过脚本(三)

上期内容Sqlmap学习 -- 判断网站是否存在注入Sqlmap学习 -- 获取数据库相关信息Sqlmap学习 -- 参数相关讲解Sqlmap学习 -- Tamper绕过脚本一、space2mssq...

08月24日16 views评论

阅读全文

Sqlmap学习 Tamper绕过脚本（二）

上期内容Sqlmap学习 -- 判断网站是否存在注入Sqlmap学习 -- 获取数据库相关信息Sqlmap学习 -- 参数相关讲解Sqlmap学习 -- Tamper绕过脚本一、space2mssq...

08月24日安全文章54 views评论

阅读全文

安全开发

ThinkPHP 5.1 中的高级查询表达式技巧

首先，确保你已经安装了 ThinkPHP 5.1 并配置好了数据库连接。假设我们有一个名为 user 的数据库表格，包含以下字段：id、name、age、email。// User 模型类namesp...

05月14日14 views评论

阅读全文

制度法规

制造业中的网络安全-4.3

本课程由纽约州立大学布法罗分校教授Shambhu J. Upadhyaya讲授。4 保护运营技术和知识产权4.3 入侵防御技术和数据泄漏防御工具-第1部分 0:00 &n...

08月11日24 views评论

阅读全文

安全文章

一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程

Part1 前言在最近的一次渗透测试项目中，遇到了一个奇葩的SQL延时注入漏洞，sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证，否则不认可这个漏洞的危害性。编...

11月26日83 views评论

阅读全文

安全文章

实战 |一口气锤了4个卖吃鸡外挂平台

扫码领资料获黑客教程免费&进群0X01因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现...

10月01日22 views评论

阅读全文

Security Boundaries 安全边界

A security boundary is the line of intersection between any two areas, subnets, or environments that...

05月15日企业安全111 views评论

阅读全文

安全文章

ASP+ACCESS SQL注射技巧小记

0x01 当盲注遭遇过滤“<”、“>”、“=”时有些程序员对于防御SQL注入采用的方法是仅仅过滤“<”、“>”、“=”以及单引号等字符来达到无法猜解数据的目的，这样的过滤有...

03月17日111 views评论

阅读全文

安全文章

向吃鸡外挂站开炮

前言首先打开网站我们可以看到他的炫酷界面暖心公告不要脸的宣传词发现注入基于tp3开发,后台/admin尝试万能密码提示密码错误尝试admin admin888 提示账号不存在两者...

03月15日91 views评论

阅读全文

安全漏洞

通过HackerOne漏洞报告学习PostMessage漏洞实战场景中的利用与绕过

0x00 前言这是一篇关于postMessage漏洞分析的文章，主要通过hackerone平台披露的Bug Bounty报告，学习和分析postMessage漏洞如何在真实的场景中得到利用的。&nbs...

10月19日141 views评论

阅读全文

API 压测工具 Locust

报告|A Road Towards an Interaction between Cyber Security and AIGC

Sqlmap学习 Tapmer绕过脚本(三)

Sqlmap学习 Tamper绕过脚本（二）

ThinkPHP 5.1 中的高级查询表达式技巧

制造业中的网络安全-4.3

一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程

实战 |一口气锤了4个卖吃鸡外挂平台

Security Boundaries 安全边界

ASP+ACCESS SQL注射技巧小记

向吃鸡外挂站开炮

通过HackerOne漏洞报告学习PostMessage漏洞实战场景中的利用与绕过

在线咨询

微信