Pnig0s_小P 如果网站使用了OAuth 登录机制,那么有一个简单的方法能让攻击者登录进其他用户的账户,保护机制不会有任何作用,而且人们不会考虑到OAuth机制也可以用与身份验证。 OAuth2是...
网络安全
网络安全
Metasploit结合XSSF使用小记
我在使用Kali 的时候更新metasploit 他老说没有可用的更新,然后进去以后发现也不是最新版本,再加上Vmware 里Kali 安装 vmwaretools 会出问题,vmware tools...
WEB安全
Discuz防注入函数绕过方法分析及没用心的修复补
分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR118...
神兵利刃
Mifare Classic Tool (MCT),Android平台RFID工具
最近逛国外坛子的时候发现一新RFID神器,把介绍翻一下。 Mifare Classic Tool (MCT) – 一款用来读取/编辑/分析Mifare Classic卡片的安卓软件。 大家...
Proxmark3的Android客户端发布
这是一个安卓下的Proxmark3项目,要求手机root,并且支持USB host模式。 客户端源采用目前最新的Proxmark3的源码R651。 根据目前测试来看,三星galaxy S2 ,三星ga...
DataBase
使用MySQL字符串运算实施精巧化SQL注入攻击
原文:http://pnigos.com/archives/104 ,欢迎各位牛践踏。 Ref: 我们先来看这样一个场景。 有以下表结构: mysql> desc admin; +-------...
[个人心得]谈渗透测试方法和流程
小编:本篇文章由渗透师、Freebuf资深会员Only_Guest带来,分享了他个人整理的渗透测试方法和流程,文章中穿插了不少实战经验和实例,足见功力,相信大家一定能学到不少东西。 渗透测试方法及流程...
OWASP杭州2013年春季WEB应用安全沙龙(5月25日)
主题: 鉴于当前变化多端web应用类攻击、更加具有针对性以及极强隐蔽能力的APT类攻击,给政府和企业带来了巨大的威胁.因此,浙江省计算机信息系统安全协会与OWASP中国在杭州共同举办“OWASP 杭州...
神兵利刃
利用Nmap对MS-SQLSERVER进行渗透
如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 在本教程...
网络安全
iOS 7锁屏漏洞,可绕过密码查看照片等资料(含操
苹果新款iPhone 5S的一大卖点便是其安全特性,包括其新加入的指纹处理器以及新一代iOS 7中内置的防盗功能。然而,一个自从上代iOS 6中便有的bug至今任然存在,可以使大家绕过锁屏密码直接查看...
