文章來源於零時科技安全團隊,我順手整理了一波思維導圖以供平時測試。
測試技巧之fiddle包複製到bp不亂碼 本文目的 公司測試人員都是使用fiddle進行抓包測試,但是安全人員使用burpsuite比較大,且該項目組任務都是app,工作量較大,所以某些功能爲了節約時間直接讓測試人員提供fiddle的po
滲透系列之Proxilier搭建使用 注:成功搭建使用shadowshocks實現代理訪問google,然而只能瀏覽器代理方式使用,不能其他程序使用代理,不利於白帽子匿名安全檢測,下面將介紹利用Proxifier實現全局代理。 Pro
原文: http://liehu.tass.com.cn/archives/1427
這兩天才學了JSP關於數據庫這一章,教材使用的是MySQL 安裝方法在網上找到http://www.2cto.com/database/201506/409821.html這條經驗,真的很實用,用這方法一會兒就能裝好MySQL數據庫,內
QString getString(const char * pString) { return QString::fromLocal8Bit(std::string(pString).c_str()); }
下載地址: https://pan.baidu.com/s/1L5_UCZ0y0uhRVEqkYn7BhA 工程下載地址: https://pan.baidu.com/s/1y3tC0UQyvA3elYyewvP8Iw 主要代碼
github地址:https://github.com/ym2011/SecurityTechnique
位置:C:\Windows\System32\drivers\etc
@[TOC]繪製UML圖) 表關係圖 使用Visio2019繪製 使用mermaid繪製 1對多1對多1對多1對多1對多1對多1對多1對多1對多1對多1對多CategoryPropertyProductOrderOrderIte
滲透系列之SSRF漏洞 By:梭哈王、小米粥 參考文章: https://xz.aliyun.com/t/2115#toc-2 https://_thorns.gitbooks.io/sec/content/ssrf_tips.html
甲方攻防演練之攻擊思路 本文檔主要記錄在甲方廠商攻防演練過程中攻擊方外網撕口子的兩種思路。 By:梭哈王 1、Github大法 思路一:監控甲方自身業務及人員 衆所周知,github已經成爲程序員必用的開源社區之一,很多公司的程序
原文:https://medium.com/bugbountywriteup/command-injection-poc-72cc3743f10d 作者: NoGe 漏洞類型:命令注入 ....... 在我測試一個招聘網站的時候,非常
第一章 SQL注入漏洞 第一節 漏洞介紹 概述:SQL注入攻擊包括通過輸入數據從客戶端插入或“注入”SQL查詢到應用程序。一個成功的SQL注入攻擊可以從 數據庫中獲取敏感數據、修改數據庫數據(插入/更新/刪除)、執行數據庫管理操作 (如關
