常见漏洞挖掘
关注
分享
扫一扫
文章平均质量分 70
添衣&吹風
产品安全、安全测试
展开
-
记一次WAF绕过测试
简单的一次sql注入绕过(加号代替空格)原创 2024-04-23 16:54:15 · 100 阅读 · 0 评论 -
WEB攻防之业务安全测试--学习
在浏览器中存在着同源策略,所谓同源是指域名、协议、端口相同。当使用 Ajax 异步 传输数据时,非同源域名之间会存在限制。其中有一种解决方法是 JSONP(JSON with Padding),基本原理是利用了 HTML 里元素标签,远程调用 JSON 文件来 实现数据传递。原创 2024-04-10 11:17:45 · 1060 阅读 · 0 评论 -
一次完整的web渗透测试(实战)
日常闲逛喜提漏洞的一天!原创 2023-11-01 11:11:19 · 159 阅读 · 0 评论 -
记一次sqlmap的--os-shell的实战
通过实战简单的进行sqlmap的--os-shell的利用原创 2023-08-07 15:21:34 · 721 阅读 · 0 评论 -
DVWA(通关+代码分析)
简要概括和测试了DVWA全部漏洞原创 2023-08-04 15:50:08 · 1743 阅读 · 0 评论 -
常见漏洞挖掘——弱口令(任意文件上传)
常见漏洞挖掘;弱口令进入到任意文件上传。原创 2023-04-24 15:30:56 · 1520 阅读 · 0 评论 -
未授权下载导致的信息泄露
常见漏洞发掘之未授权访问、下载原创 2023-04-18 10:02:20 · 565 阅读 · 0 评论