淺析白盒審計中的字符編碼及SQL注入
今天分享一篇在網站字符編碼"GBK"、"UTF-8"中可能遇到的SQL Injection問題,透過MYSQL中的寬字符注入與mysql_real_escape_string如何解決 ? 原文出處:https://www.leavesong...
今天分享一篇在網站字符編碼"GBK"、"UTF-8"中可能遇到的SQL Injection問題,透過MYSQL中的寬字符注入與mysql_real_escape_string如何解決 ? 原文出處:https://www.leavesong...
今天分享一篇如何透過target的方式進行網站釣魚攻擊,也可以深入了解下”target="_blank" 與 “opener”的釣魚方式 原文出處:https://www.leavesongs.com/PENETRATION/use-tar...
分享一篇滲透測試時遇到的瓶頸,懂得善用工具、轉換思路可以事半功倍。 原文出處:https://mp.weixin.qq.com/s/kiOAk2VfgkS51A_gwd23qw ------------------- 如果你認同支持我們每日...
上週GitHub網站遭受史上流量最大的DDoS攻擊,使該網站服務遭阻斷大約九分鐘的時間,其中用到的就是Memcached。 這邊分享一篇由5t4rk資安人員基於Memcached分佈式系統DRDoS拒絕服務攻擊技術研究,趕快來深入了解吧。 ...
暨WAF攻防之SQL注入篇,這篇也值得看一下Bypass的一些小技巧,最終還是需要結合實際情況,熟練掌握漏洞原理和資料庫特性,舉一反三靈活多變。 原文出處:https://mp.weixin.qq.com/s/fSBZPkO0-HNYfLg...
乾貨! 這篇很重要! 一定要看 ! PHP SSRF Techniques How to bypass filter_var(), preg_match() and parse_url() ? 原文出處:https://medium.com...
很多開發人員習慣用當前時間來命名使用者上傳的檔案名稱,其實這樣是存在安全疑慮的,來看看可以透過什麼方式找出吧。 原文出處:http://www.freebuf.com/articles/web/163058.html -----------...
今天分享一篇在滲透測試中時常會用到的一些小技巧 "web狗要懂的內網端口轉發" 內容滿基礎的,但也很重要! 原文出處:https://www.jianshu.com/p/735e8f1746f0?utm_campaign=maleskine...
今天分享一篇WAF攻防介紹,在實際攻擊場景中,單一的繞過技巧往往無效,需要我們綜合利用各種繞過技術進行組合,結合各自WAF特性不斷進行推理,才能真正實現繞過。 原文出處:http://galaxylab.org/waf%E6%94%BB%E...
今天分享一篇,總結一些下載和執行的方法,其中也大量包含一些AppLocker ByPass技術和dll注入技術,部分也可以用於後門創建,大家可以根據不同的環境和場景選擇使用。 原文出處:http://reverse-tcp.xyz/2017...