|
 |
在前面我们说过,很多时候大部分的系统漏洞都是很难发现的,这时候大部分的黑客就会通过伪造网站,从而变相获取我们的数据。这其中涉及的方式便是CSRF攻击。 CSRF全称Cross Site...【详细内容】 |
| 2022-04-15 黑客技术 |
|
 |
正准备启动信息收集工作,页面上有三个地方引起了我的注意:.do 的接口地址、登录功能、密码找回功能。审查 .do 接口。看到 .do 自然联想到 struts2 命令执行全家桶。安恒出品...【详细内容】 |
| 2022-04-13 黑客技术 |
|
 |
今天搭建了一个asp+mssql数据库的环境用于安全测试学习1.判断注入点及获取网站信息:sqlmap -u http://192.168.1.30/1/onews.asp?id=8 web server operating system: Windows...【详细内容】 |
| 2020-03-18 数据安全 |
|
|
|
京公网安备 11010802035086号