发简信
IP属地:广东
-
浅析渗透实战中url跳转漏洞前言 最近在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,(虽然国外已经是几百$)但是一旦找到突破点,几乎整个站的url跳...
-
了解SSRF,这一篇就足够了
0x00 定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请...
-
SQL注入总结
分类 SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 可显注入 攻击者可以直接在当前界面内容中获取...
-
废品小西瓜之渗透测试之路
课程目录: 白帽子修炼第一部(理论篇) 理论篇共两课时 白帽子修炼第二步(漏洞篇) 1.弱口令 2.爆破、遍历 3.SQL注入 4.反射、存储X...
-
2020-09-01
[漏洞](http://47.93.249.121/evilreplace.html) [百度](https://www.baidu.com)...
-
小白怎么快速挖掘SRC漏洞
交流Q群:754033104 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷...
-
为什么你会觉得找个渗透测试工作那么难呢
1.首先是学历限制,如果是本科或者本科以上,基本能进大公司,就算进不来正式员工,外包的工作基本还是能找到的,工资也不低,一般起薪就是7k+; 2...
-
web安全编码问题常见的有哪些?
WeLink安全编码TOPN问题详情如下表所示: 编号问题项提单次数影响程度 1日志打印敏感信息 一般 2越权访问 严重 3硬编码敏感信息 严重...
-
八大黑客常用渗透测试工具
1.Nmap Nmap ("Network Mapper") 是一个自由和开放源码(许可证)的实用的网络发现和安全审计工具。Nmap是一个网络连...