1.SQL注入的安全隐患一旦应用中存在sql注入漏洞,就可能会造成如下影响:数据库内的信息全部被外界窃取。数据库中的内容被篡改。登录认证被绕过其他,例如服务器上的文件被读取或修改/…
关于AIL-frameworkAIL-framework是一款功能强大的模块化框架,该工具可以用于对信息泄露场景执行安全分析。AIL 是一个模块化框架,用于分析来自非结构化数据源(…
配置工具使用这个工具Total Commander (x64) 9.12-NOT REGISTERED 是 Total Commander软件的一个版本,这是一款功能强大的文件管理…
Clickjacking(UI redressing)在本节中,我们将解释什么是Clickjacking,描述常见的Clickjacking攻击示例,并讨论如何防范这些攻击。什么是…
前言信息搜集真的就只是找找子域名,扫扫目录和端口这么简单吗?万字长文带你窥探信息收集真正的艺术!收集流程概述[0]自动化信息收集阶段1.--工具自动化信息收集[1]资产发现阶段1.…
关于VECTRVECTR是一款红蓝队测试活动跟踪与分析评估工具,该工具可以帮助我们跟踪红蓝队测试活动,以衡量不同攻击场景中的检测和预防能力。VECTR 提供创建评估组的能力,评估组…
众所周知,Goby可以利用便捷的Json图形化编写PoC/EXP,但由于Goby的PoC/EXP基于Go代码,所以很多新手同学可能不太理解其中的变量和代码逻辑,为此,我们将开展从入…
0x01前言在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析,给出了在有限条件下利用漏洞的方式。本文将在前一篇文章…
前文指路渗透测试高级技巧(一):分析验签与前端加密渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护我们考虑以下登陆场景,在这个场景中,用户界面和服务器之间通信使用浏览器 J…
关于ClairClair是一款针对应用程序容器的安全漏洞静态分析工具,该项目完全开源,可以帮助广大研究人员针对应用程序容器(包括OCI和Docker)执行安全漏洞静态分析。Clai…