0x01 漏洞背景 国外网友近日曝出大部分网站都忽视了的安全漏洞,包括 Facebook,Twitter,Google 等都被检测出带有 The target="_blank" 安全缺陷。 预计该“安全漏洞”影响了 99% 的互联网网站和大部分浏览器,...

Continue reading

sqlmap使用总结

in Web安全 read (4849)

0x01 需要了解 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注...

Continue reading

sqli-libs学习笔记(1-10关)

in Web安全 read (1034)

0x01 环境搭建 下载 sqli-lab 源码,地址为:https://github.com/Audi-1/sqli-labs 放置网站根目录下,修改db-creds.inc 文件,添加本机 mysql 账户密码 打开 sqli-lab 首页,点击运行 setup/re...

Continue reading

msfvenom的使用

in 工具资源 read (1777)

Msfvenom是净荷生成和编码的组合。 它将取代msfpayload和msfencode于2015年6月8日。 要开始使用msfvenom,首先请看看它支持的选项:

Continue reading

zerokeeper

网络安全|代码审计|安全开发