搜索 “注入”

一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。是众多帽子的必备利器，可用于防御性检测！ 下载 链接: https://pan.baidu.com/s/1kUJ7AIj 密码: 9duv 此附件为破解补丁，软件主程序请到官网下载更为安全！

旁注扫描 同服务器IP网站查询。 C段扫描-急速扫描C段同IP网站 自定义IP段扫描 漏洞文件检测-弱点文件敏感信息扫描 可自自定字典扫描后台。(程序翕动读取软件跟目录下的txt字典文件) 批量注入检测 速度快可批量检测 制定输入的SQL语句 如:and 1=1 and 1=2。 添加WEB版在线C段旁注功能。 查询服务器Banner信息。 验证是否同IP。 检测CDN节点IP...

0x01 背景 昨晚zabbix这个高危漏洞又在朋友圈炸开锅了，这篇是根据POC对zabbix3.0.3的源码进行了粗浅的分析。 注入产生的流程： PHP jsrpc.php:182→CScreenBuilder::getScreen()→CScreenBase::calculateTime()→CProfile::update() →page_footer.php:40→CProfile::flush()→CProfile::insertDB()→DBexecute() ...

提示：这篇文章中包含较多图片,可能需要一些时间来加载。 在威胁领域，web shell并不是一种新事物。Web shell是一种用PHP、ASL、Perl等语言编写的脚本（选用的语言视可用的环境而定）,它可以被上传到web服务器,便于进行远程管理。安装web shell通常都不是出于一种好的目的,攻击者通常将其安装在被盗用的服务器上，一旦安装到位,web shell将会...

广受欢迎的dev.dota2.com社区网站最近遭遇黑客攻击，黑客利用其数据库存在的安全漏洞，盗走近两百万账户信息，但是这些被盗账户和Steam账户无关，Steam用户应该无需担心自己账户安全。该消息是通过LeakedSource网站公布，该网站允许用户搜索泄露的记录，看看他们的账户是否已被泄露。该网站收集并整理正在网上交易数据库和用户信息。 据信，...

刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理，在这里列出来分享给大家，希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的，也有一些其他主题的项目，有很多我都没有用过，关于项目的功能概括如果写的有不对的地方，还请大家多多包涵，给予指正。 欢迎组团欢迎一起学习交流！转载请...

Black Hat Black Hat即 黑帽技术大会，会议都将探讨关于信息安全的热点话题。Jeff Moss 在1993年创办 Defcon，1997年创办黑帽并于2005 年将黑帽以1400万美金卖给 CMP Media。 想下载PPT的来这里 官方地址：https://www.blackhat.com/us-16/briefings.html 国内网盘镜像：https://yunpan.cn/c6kigEevIGK9w （提取码：9419） 议题: $HELL ON E...

0x01 简介 工欲善其事，必先利其器。在源代码的静态安全审计中，使用自动化工具代替人工漏洞挖掘，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中，本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具：RIPS、VCG、Fortify SCA。 RIPS是一款开源...

0x00 序 事先声明本人并不是全栈安全工程师，仅仅是移动安全小菜一枚，所以对泄漏资料的分析难免会有疏忽或着错误，望各位围观的大侠手下留情。 首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法： @tombkeeper: Stuxnet 让公众知道：“原来真有这种事”，Snowden 让公众知道：“原来这种事这么多”，Hacking Team 让公众知道：“...

　　执行力也是一个颇具争议的名词，几路观点各执一词，有说执行力差是执行者的能力问题，也有说执行力差是管理者目标不明确导致。 　　之所以开这个话题，是因为PO主正直面日渐减弱的执行力这个伤脑筋的问题。按说曾经是个强执行力的人，为什么反而在工作了五六年后变的如此浮躁。为此翻来覆去一整夜，分析原因，寻求解决方法。 　　其实解...