最新消息:

WEB安全

sqli-labs通关集(1-5)

sqli-labs通关集(1-5)

Eternal 19小时前 49浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习...

sqli-labs lession 5 之盲注型SQL入门

sqli-labs lession 5 之盲注型SQL入门

i春秋学院 3天前 129浏览 1评论

本文作者:Mochazz Lession 5 如果所查询的用户id在数据库中,可以发现页面显示”You are in”,而不像前4关那样会显示出具体的账号密码。 如果sql语句查询结果不存在,则不会显示”You are in” 这种类型的SQL注...

Bypass_safedog(安全狗绕过)

Bypass_safedog(安全狗绕过)

Eternal 6天前 360浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 安全狗:apache版本+8.10规则库 + 思路以及想法         R...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

demon 1周前 (09-13) 713浏览 0评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

命令注入和一个分享

命令注入和一个分享

i春秋学院 2周前 (09-08) 615浏览 0评论

本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代...

测试某公众号思路分享

测试某公众号思路分享

i春秋学院 3周前 (09-02) 602浏览 0评论

本文作者:i春秋签约作家rosectow    由于自己是做SEO行业的就想着如何快速让公众号能快速的吸来粉丝想了想出了付费广告就很难前期来大量粉丝了,然后不知不觉的想着怎么样免费又可以挂广告那该多好,于是想了一下除了给钱其实可以做点黑的,但是自己...

白帽黑客:如何用总裁的座机给你打的电话!

白帽黑客:如何用总裁的座机给你打的电话!

i春秋学院 3周前 (09-01) 524浏览 0评论

本文作者:i春秋签约作家——屌丝绅士 如需转载请联系i春秋专栏。 voip服务广泛用于企业内部对外的呼叫业务,现在三大运营商均提供虚拟号的业务,比如010-52814399等等类似的号段,用于营销推广业务的使用,通过专用的设备针对内网的虚拟号进行汇...

关于finecms v5会员头像任意文件上传漏洞分析

关于finecms v5会员头像任意文件上传漏洞分析

i春秋学院 3周前 (08-30) 561浏览 0评论

看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下 本文原创作者:常威 *本文属i春秋原创奖励计划,未经许可禁止转! 1.定位功能 下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看...

合作伙伴