ctf xss注入 安全文章

ctf xss注入

xss注入这里有两种方法1.比较耍赖的方法打开网址我们右键,f12。都会收到提示。并且不会执行。我们直接去设置里找web开发者查看源代码。被标注出来的字就是我们要的flag。2.题目告诉我们alert...
阅读全文
安卓逆向从 0 到 1 学习总结 移动安全

安卓逆向从 0 到 1 学习总结

初识安卓逆向是在 2019 年的暑假,到现在也快一年了,这一年来有刚从 web 渗透转来的迷茫,有成功破解了第一个 app 的喜悦,也有通宵熬夜逆向的心酸,到现在感觉自己成功踏进逆向大门的满足感。原本...
阅读全文
浅谈被动探测思路 SecIN安全技术社区

浅谈被动探测思路

本文中的规则分析,大部分来自于以前被动漏扫研发的实践,其中如有纰漏或者差错,希望诸位给出修正意见。 SQL注入 对于SQLI注入,可以使用sqlmapapi进行检测。 优点在于,对于一些带回显和延时注...
阅读全文
使用XSSI攻击获取敏感信息 安全文章

使用XSSI攻击获取敏感信息

前言 CSP(内容安全策略)是防御XSS的绝佳方法,不同于以往过滤关键字的手段,它要求将内嵌脚本独立到外部文件中,并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击,一度...
阅读全文