本次挖洞内容文字偏长,能耐下心看的朋友欢迎一起学习挖洞笔记,关于渗透工具用到的比较多,这里不方便发出可以直接进群获取! 当我们已经完成了渗透测试的侦查阶段...
“无密码登录”需要走出死胡同
为了保护应用和数据的安全,我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合,还要定期更改,他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞,Verizon最近的...
溯源反制-MYSQL蜜罐
点击上方蓝字关注我们~前言随着网络安全技术的发展,越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御,无法对未知网络攻击进行主动感知和响应,而蜜罐技术正是一种有效而且简单的主动防御手段。...
安卓引入隐私沙箱限制用户数据共享
谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。2月16日,谷歌宣布将在安卓系统中引入隐私沙箱功能,以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后,会限制对第三方的用户数据共享...
GKCTF2021 KillerAid
本文为看雪论坛优秀文章看雪论坛作者ID:/x01一逻辑分析题目附件为exe和dll,拖进DIE分析可知exe为c#编写,dll为c++编写。 将exe丢进dnspy即可查看主要逻辑。&...
实战 | 一次信息泄露到越权支付的实战
文章转载自:https://forum.butian.net/share/1137作者:whyubullyme前言这是一次小程序的漏洞挖掘,漏洞在测试期间已上报漏洞挖掘思路访问排行榜从数据包中可以看到...
基于 MSSQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
伪造X-Forwarded-For的攻击实例
前言前言BlueCMS是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。在使用getip()函数获取ip时没有严格过滤,导致sql注入。影响范围:BlueCMS V1.6...
基于 MySQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
【MongoDB】基本命令使用
前言 对于MongoDB学习注入之前,先进行一些知识储备 环境-ubuntu18.04 基本启动操作MongoDB的服务启动 12service mongodb start #启动服务service ...
【封神台】Sql-Labs wp
前言 掌控安全里面的靶场Sql-Labs,练练手! 环境:http://inject2.lab.aqlab.cn:81/ pass-01123456789101112$username = '';$p...
CWE-172 编码错误
CWE-172 编码错误 Encoding Error 结构: Simple Abstraction: Class 状态: Draft 被利用可能性: unkown 基本描述 The software...
71