Finger
拎着烈酒背着孤独踟蹰的代码狗
SQL注入速查表(下)与Oracle注入速查表 Yinz · 2015/08/27 10:53 一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 B…
2016-12-07 0 Comment
SQL注入速查表(上) Yinz · 2015/08/19 10:37 本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本:1.4 …
2016-12-06 0 Comment
AFLogical– 来自viaForensics的Android取证工具 AndroChef– Java反编译工具,可反编译apk,dex,jar,class Androguard– Android逆向分析工具 Android Loadable Kernel Modules Android SD…
2016-12-05 0 Comment
对各大宗教并没有不敬或者是别的意思,就是对于有信仰的自杀者而言,在哪个宗教里面反了哪个教条,我只是简单的列举一下。   1.佛教 一、自杀是大罪(即非常重的杀戒),只会堕落(叁…
2016-12-05 1 Comment
很多深陷泥潭的人需要的,我暂时的找寻一下:     自杀这件事,也是需要好好计划的 想完成一次没有痛苦又死得体面的自杀?美国著名作家Chuck Palahniuk分享了她自己的故事: 每…
2016-12-05 2 Comments
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一…
2016-12-02 0 Comment
1、从此再不提起过去,痛苦或幸福,生不带来,死不带去。——《秋日黄昏》      2、今天,我什么也不说,让别人去说。——《新娘》      3、今夜我不会遇见你,今夜我遇见了世上的一却…
2016-11-24 1 Comment
0×00 引言 burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击…
2016-11-05 1 Comment
1 Content Provider组件简介 ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLi…
2016-11-03 1 Comment
1、ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链…
2016-11-03 1 Comment