Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome缓冲区溢出漏洞Google Chrome存在安全漏洞,该漏洞源于在Crashpad中存在堆缓冲区溢...
sql注入bypass waf工具(1月18日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
SQLi_Labs-5.Challenges
5.ChallengesLess-54如果没有点提交按钮将会进入下面的else语句,有过滤,显然突破口在上面。如果点了提交将会setcookie,然后看到有个GET提交的id参数,然后有个更新数据库操...
Google Pixel缓冲区溢出漏洞
Google Pixel是美国谷歌(Google)公司的一款智能手机。Google Pixel缓冲区溢出漏洞(CVE-2022-42507)Google Pixel存在缓冲区溢出漏洞。攻击者可利用该漏...
【风险通告】2022年12月重点关注的漏洞
0x00 风险概述2022年12月,启明星辰安全应急响应中心监控到重点关注漏洞共计90+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及Linux、Apa...
ctf.show萌新计划
[huayang] we1-web7大抵差不多构造id=1000 web1 ?id='1000' [huayang]web2 ?id=~~1000 web3 ?id=680|960 web4 ?id=...
JavaWeb代码审计
JavaWeb代码审计小抄,持续更新ing... 一、常见漏洞类型 1. SQL注入 📌漏洞成因 直接使用SQL语句拼接,将用户传入的参数通过字符串拼接的方式传入查询语句。 示例:String sql...
您好,我叫素十八
您好,首先欢迎您访问我的个人博客。 我是一名信息安全从业者。 我的网名现在叫素十八,在其他的位置用的最多的可能是 “案首梦”,如果您在其他论坛看到这个 ID,您就知道,那也是我。 再古老的ID就不想提...
对学校澡堂的漏洞挖掘
PS:萌新发文能力有限,还在通宵看各位师傅们的文章,学习新姿势记录一次奇妙原因的逻辑漏洞挖掘背景终于开学啦,与许久未见的同学们来一场篮球(*人运动)。夏日炎炎,只能傍晚时分与同学们相约球场,一场大汗淋...
AnyDesk在渗透测试的玩法
AnyDesk花式玩法某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作软件介绍AnyD...
网站弱口令爆破工具 -- weakpass_exploit
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
如何进行有效的SQL注入挖掘而非打靶?
前言SQL注入的原理相信大家在初始学习中也是印象深刻,深刻到只会用工具去跑,即便如此我也相信原理啥的,你一看就会。我相信大多数的师傅对注入都是有一定程度的理解和心得,如果对SQL注入了解但是不够不深入...
71