看了某个师傅sql注入绕过安全狗waf的文章，自己搭建平台重现一番。 环境部署 安装phpstudy： 安全狗关闭...[作者空间]

CSRF介绍： 尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过...[作者空间]

mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows...[作者空间]

我们只熟悉写入型csrf，像修改用户信息……今天介绍一下读取型CSRF，使用DoraBox这个靶场来演示一波！ J...[作者空间]

安装包准备 安装Passive Scan Client插件 开启Passive Scan Client插件 开启插...[作者空间]

Webug官网：http://www.webug.org 一个不错的靶机，可以直接下载server2003虚拟机，...[作者空间]

介绍 sqlmap是一个自动化的SQL注入工具，能发现并利用给定的URL的SQL注入漏洞，反正就是非常受欢迎厉害的...[作者空间]

事情背景 同事甲处于好奇心在内部使用ettercap跑了一圈，没想到跑出了一个明文的企业邮箱账号和密码（并验证有效...[作者空间]