安全工具

burpsuite SQL注入插件

burpsuite当中用于测试SQL注入的插件声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即...
admin 12月08日29 views评论burp burpsuite
阅读全文
安全文章

合约安全:重入攻击

重入攻击是智能合约中最常见的一种攻击,攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。重入攻击举例与web2.0中的重放攻击导致的逻辑漏洞类似,当用户向合约...
admin 10月18日39 views评论external sender
阅读全文
安全文章

PostMessage:分析JS实现XSS

前言PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现...
admin 07月18日20 views评论sage xss
阅读全文

openresty协程

“cosocket 是把协程和网络套接字的英文拼在一起形成的,即 cosocket = coroutine + socket。遇到网络 I/O 时,它会交出控制权(yield),把网络事件注册到 Ng...
admin 10月07日安全闲碎28 views评论lua socket
阅读全文