一、逻辑漏洞的本质 所有 web 应用程序都通过逻辑实现各种功能。每个阶段都会执行数目庞大的逻辑操作。这些逻辑代表着一个复杂的受攻击面。SQL 注入和 XSS 类漏洞，他们具有容易辨别的签名，人...

在数字时代，移动电话已成为我们日常生活中不可或缺的一部分，充当个人助理、通信设备和互联网网关。然而，它们提供的便利也伴随着安全漏洞的风险。 什么是手机黑客？这是指未经授权的访问、操...

前言 1、做渗透由始至终，忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点，保证漏洞无遗漏 3、山穷水复疑无路，柳暗花明又一村，一个点利用不到，可以灵活变通尝试其他方向 漏扫工具 AWVS...

看着师傅们已经挖洞月入十W+，而我还连一个垃圾洞都挖不到，越想越生气，于是就有了这个玩意。 简介 xp_CAPTCHA burp验证码识别插件，中文名：瞎跑验证码 调用 http://www.kuaishibie.cn 网站...

 Part1 前言  大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过判断是DBA权限。...

一 WSDL 类 WSDL 描述 Web 服务的公共接口。这是一个基于 XML 的关于如何与 Web 服务通讯和使用的服务描述；也就是描述与目录中列出的 Web 服务进行交互时需要绑定的协议和信息格式。通常采用抽...

windows 日志清除 目录 在我们日常的安全攻击过程中，登录尝试、流程开发、其他用户和设备行为都记录在 Windows 事件日志中，这将会增大自身被溯源的风险，针对于 windows 日志痕迹清除主要总结...

说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块（大概400M左右） python3 -m pip install -i http://mirrors.aliyun.com/pypi/...

一.常见数据库 Access，Mysql，mssql，mongoDB，postgresql，sqlite，oracle，sybase 等 二.简要学习各种数据库的注入特点 （1）access表名———— 列名—————————— 数据注： access ...

ip伪造插件简介 burpFakeIP是一个伪造ip地址进行服务器爆破的burpsuite插件,主要用来躲避防火墙封锁. python版本：https://github.com/xsxtw/BurpFakeIP-py.gitjava版本:https://github.com/xsx...