显示不全请点击全屏阅读 在CMD 输入 nslookup 域名 例如:nslookup w...
Seay信息安全博客
Seay信息安全博客
渗透技巧 |
Seay信息安全博客
淫荡手法:mysql注入对and or的过滤及uinon select等过
显示不全请点击全屏阅读 1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1...
waf绕过 |
Seay信息安全博客
sqlmap笔记:SQLMAP使用方法笔记 |
显示不全请点击全屏阅读 -u #注入点 --sql-shell 返回sql shell -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=...
SQLMAP |
Seay信息安全博客
渗透测试:记一次Linux系统PHP注入入侵检测 |
显示不全请点击全屏阅读 题记: 一位朋友在某教育公司,一套网络教育平台。一年前,在2008年8月份的时候,我看到了这套平台,当时发现了个注入漏洞,测试了一下,得到一个可用帐户后就没有再继续下去。今天7...
Seay信息安全博客
移动安全:qcon ppt《移动APP背后的安全问题》 |
显示不全请点击全屏阅读 qcon(全球软件开发者大会)2014北京场举行时间从4月25号到27号,由infoq主办, 第一次在qcon这么大的国际会议上进行技术分享,在大会开始之前qco...
Seay信息安全博客
好书推荐:《iOS应用逆向工程:分析与实战》 移
显示不全请点击全屏阅读 这本书的内容非常不错,一本实战型的书,强烈推荐研究移动安全的同志看看。 基本信息 作者: 沙梓社 吴航 刘瑾 丛书名: 信息安全技术丛书 出版社:机械工业出版社 ...
Seay信息安全博客
移动安全:android app proguard混淆配置与常见问题
显示不全请点击全屏阅读 proguard 原理 Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到。为了防止重要code ...
