01 能检测的浏览器 02 演示 03 工具下载 https://github.com/mumuy/browser 原文始发于微信公众号(夜组安全):浏览器检测工具 - U...
谷歌插件之navigator修改
前几天遇到了一个被黑站点,以为就是正常的判断ua头,发现还是有点不一样的,后面想快捷修改,结果发现一个插件还需要收钱,就自己写了一个插件。这段时间比较难熬,大家都要注意身体!0x01 背景遇到了一个被...
fake-useragent pypi包供应链投毒事件
在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比较隐蔽的攻击活动,尽量快速...
靶场教学 | SQL注入——UserAgent注入
01预备知识SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。UserAgentUser Agent中文名为用...
hdwiki5.1 SQL注入漏洞
Author:phithon /control/edition.php 119行注意这句判断$this->post['eid'][0]和$this->post['eid'][1]如...