闲聊 经常听到有老铁在群里说面对各种src站点无从下手，没有思路，望眼欲穿，辗转反侧。而我是游走在夹缝中的捡漏小徒...[作者空间]

朋友某资讯平台要上线，简单的对他账号认证这一块做了一下安全测试。repeater暴露出来的若干问题： 先找到了Lo...[作者空间]

KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Fi...[作者空间]

上网千万条，安全第一条。密码弱密码，亲人两行泪。 -----《流浪弱密码》 本次通过一条完整攻击链，拿到了教务系统...[作者空间]

摘要： 彻底掌握跨域。 原文：常见六大Web安全攻防解析 作者：浪里行舟 Fundebug经授权转载，版权归原作者...[作者空间]

最近，Kitploit网站为我们总结了在2018年最受欢迎的20款黑客工具，基于在2018年3月到12月期间的下载...[作者空间]

前言 一直都没怎么搞过XSS，的确是不及格啊！ XSS是什么 XSS全称跨站脚本攻击，是一种在web程序中常见的漏...[作者空间]

最近参加了一场线下的awd攻防对抗赛，初次接触到这种模式，实在太有攻防的感觉了，本次一共有三十多队。比赛一共有多个...[作者空间]

本文为原创文章，转载请注明出处！ 前言 10月初秋某周末，夜微凉，一鼠标，一键盘，一杯枸杞茶还散发着余温。时间是凌...[作者空间]

最近饭局上碰到一个原来心仪的妹子，虽然已经4、5年没见面了，妹子见到我还是分外亲热，不仅主动挨着我坐着，居然还邀请...[作者空间]

本文为原创文章，转载请注明出处！ 前言 前几天刚稍微学了sqlmapgetshell的一些命令 利用--os-sh...[作者空间]

本文为原创文章，转载请注明出处！ 今天基佬在群里发来一个国外的站然后让帮忙拿shell 话不多说，我迎众基去了。第...[作者空间]

为了满足新手对Python的追求，特写了三个初级Python入门工具。第一期写了三个初级工具，希望新手看完以后可以...[作者空间]

目录结构 一、XSS概述 1.XSS简介 XSS：跨站脚本攻击（Cross Site Scripting），是一种...[作者空间]

一、SQL注入简述 SQL注入漏洞测试的方式总结 SQL注入常用的内置函数整理(以MySql为例) 二、测试环境&...[作者空间]

目录结构 一、测试需求分析 测试对象：DVWA漏洞系统--SQL Injection模块--User ID提交功能...[作者空间]

5.1 使用Nessus Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工...[作者空间]

文件上传简介： 为了让用户将文件上传到网站，就像是给危机服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联...[作者空间]

DVWA实践 Web漏洞原理 1. DVWA环境搭建 Warmpserver+DVWA 2. Brute Forc...[作者空间]

0x00 前言 原地址这篇文章主要是总结日常测试sql注入的方法和一些总结，主要是MySQL,MSSQL,ORAC...[作者空间]