GAME OF HACKS是一个在线代码审计游戏平台,在这里你可以通过答题的形式和其他黑客PK代码审计能力。一共有三种难度供你选择: Beginner (...
风土人情
风土人情
MSSQLSERVER
SQLServer按顺序执行多个脚本的方法(sqlcmd实用工具使用方法)_MsSql
解决方法:应对这种情况有以下几种方法:1、购买第三方软件(一般估计很少人买)2、自己编程一个小软件来执行,但是这个逻辑性要求比较高,而且编程的能力要有一定层次,这个我暂时没有。3、使用本文介绍的方法,...
神兵利刃
Web渗透测试框架-Zed Attack Proxy v 2.0.0(OWASP出品)
OWASP出品的Zed Attack Proxy (ZAP)是一款集成各种工具的渗透测试框架,可以发现在WEB应用程序中的漏洞。 官方网站:https://www.owasp.org/index.ph...
神兵利刃
WinLogOnView(windows登录日志分析工具)
http://www.nirsoft.net/utils/windows_log_on_times_view.html
网络安全
0day星期三——新型恶意软件遭遇战
原文:http://www.gironsec.com/blog/2013/12/0day-wednesday-newish-malware-that-came-across-my-desk/ 翻译:徐...
神兵利刃
基于Ubuntu的移动渗透测试OS—UbnHD2
许多bufer们都希望把自己的Android手机变为一个渗透测试神器,关于这些,在freebuf之前的文章里也介绍过很多了,比如使用ANTI, dSploit, FaceNiff甚至ARM版的Back...
Seay信息安全博客
代码审计:易想团购ajax.php SQL注入分析和Exp |
显示不全请点击全屏阅读 在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。 * 验...
业界关注
OWASP 2014应用安全论坛(中国互联网大会Web与应用安
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员...
神兵利刃
pWebSuite:基于Perl的Web应用渗透测试套件
pWeb Suite(以前被称为pCrackSuite)是一套基于Perl语言编写的针对Web应用的渗透测试工具集。是由WeakNet Laboratories的创始人Berdeaux a.k.a T...
WooYun-Drops
【安天】Xcode非官方版本恶意代码污染事件(Xc
http://drops.wooyun.org/papers/9178 微信公众号:Antiylab 0x00 摘要 Xcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具(ID...
