安全文章

记某管理系统SQL注入漏洞

前言最近闲来无事做,于是决定找一些存在弱口令的后台看看,但是我们在弱口令爆破的时候,不妨试试看账号和密码是否存在SQL注入。本文就是记录了某管理系统登陆入口的SQL注入。请接着往下看过程记录1、尝试了...
阅读全文
安全工具

又一个src漏洞的批量挖掘分享

本篇只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,不足之处...
阅读全文
HW&HVV

2022hvv情况一览(7.26当日情报)

本文来自“白帽子社区知识星球”本文所有情报均来源于护网用户提供,护网期间每晚将会发布当日可靠性较高的情报,同时欢迎各位积极在公众号留言,提供最新情报,我们每日将会对情报信息进行确认、筛选并公布。历史情...
阅读全文