Finger
一只孤独的代码狗/程序猿/攻城狮
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一…
2016-12-02 0 Comment
1、从此再不提起过去,痛苦或幸福,生不带来,死不带去。——《秋日黄昏》      2、今天,我什么也不说,让别人去说。——《新娘》      3、今夜我不会遇见你,今夜我遇见了世上的一却…
2016-11-24 1 Comment
0×00 引言 burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击…
2016-11-05 1 Comment
1 Content Provider组件简介 ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLi…
2016-11-03 1 Comment
1、ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链…
2016-11-03 1 Comment
一、背景介绍 近日,阿里移动安全收到多方用户反馈,手机中了一种难以清除的病毒。病毒一旦发作,设备将不断弹出广告,并自动下载、安装、启动恶意应用,最终设备衰竭而死,用户很难通过常…
2016-11-03 1 Comment
大家在玩SQL注入的时候大概都遇到过一种特别鸡肋的情况:目标只有支持多语句查询的boolean-based注入点(比如CVE-2014-3704)。我们很单纯地想下载数据库,却只能用sqlmap10线程一位一位获…
2016-10-24 1 Comment
-u #注入点 --sql-shell 返回sql shell -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表…
2016-10-16 0 Comment
XSS插入绕过一些方式总结         我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反…
2016-10-15 1 Comment
鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅 sqlmap官网http://sqlmap.org  github:https://github.com/sqlmapproj…
2016-10-12 0 Comment