版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
绕狗|基于最新安全狗学习SQL注入FUZZ
网络安全文章
绕狗|基于最新安全狗学习SQL注入FUZZ
文章总结: 本文介绍了针对最新安全狗的SQL注入绕过技术。作者通过FUZZ测试发现可利用内联注释及特定符号替代空格,成功绕过and判断、orderby排序、un
网络安全文章
实战攻防之黑盒挖掘Java反序列化漏洞
文章总结: 本文详解Java反序列化漏洞的黑盒挖掘实战技巧。涵盖JDBC反序列化在MySQL及H2数据库的利用与绕过方法,如参数替换与注释过滤。介绍XStrea
网络安全文章
实战中Java反序列化漏洞黑盒挖掘思路
文章总结: 本文分享Java反序列化黑盒挖掘实战,重点讲解Fastjson与Shiro。针对Fastjson,详述组件识别、版本探测及不出网利用;针对Shiro
![[话题]聊一聊如何更优雅的实现自动化加解密?](/images/random/titlepic/13.jpg)
网络安全文章
[话题]聊一聊如何更优雅的实现自动化加解密?
文章总结: 本文探讨了在渗透测试中实现自动化加解密的方法。针对加密流量,作者指出虽然可通过逆向算法结合mitmproxy脚本实现解密,但重复编写脚本和启动服务存
评论