0x01 漏洞背景 国外网友近日曝出大部分网站都忽视了的安全漏洞,包括 Facebook,Twitter,Google 等都被检测出带有 The target="_blank" 安全缺陷。 预计该“安全漏洞”影响了 99% 的互联网网站和大部分浏览器,...

Continue reading

sqlmap使用总结

in Web安全 read (3537)

0x01 需要了解 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注...

Continue reading

sqli-libs学习笔记(1-10关)

in Web安全 read (794)

0x01 环境搭建 下载 sqli-lab 源码,地址为:https://github.com/Audi-1/sqli-labs 放置网站根目录下,修改db-creds.inc 文件,添加本机 mysql 账户密码 打开 sqli-lab 首页,点击运行 setup/re...

Continue reading

msfvenom的使用

in 工具资源 read (1290)

Msfvenom是净荷生成和编码的组合。 它将取代msfpayload和msfencode于2015年6月8日。 要开始使用msfvenom,首先请看看它支持的选项:

Continue reading

使用python登录urp教务系统,并查询个人的全部成绩,其中有两个关键点的处理: 1 验证码的识别,这里用到了pytesseract,但是识别率不高,只有50%。主要是只是用它进行简单的image_to_string转换。没有字符长度限制,也没有进行灰度二值化等进一步处...

Continue reading

互联网的眼睛-网络摄像头

in Web安全 read (1830)

0x01 简介 随着物联网的普及,现在大量的摄像头都接入到了公网,方便了用户的访问的同时,也方便了他人。加之摄像机本身的安全性差,就带来了一系列的安全隐患。目前摄像机最大的安全问题的就是默认口令,很大一部分用户都不会修改。其次还有厂商为了方便管理留下了后门,再有就是对摄像机...

Continue reading

zerokeeper

网络安全|代码审计|安全开发