漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出现的场景 动态网站的访问请求 select news from article where id=$id; select name from member where username='$name'; 搜索框 ...

弱口令漏洞 漏洞描述 应用存在默认口令或口令较简单易被猜到。 风险等级 高 漏洞测试 使用常见的弱口令字典进行尝试登陆。一般采用BurpSuite进行测试。在这里我们用DVWA进行演示（DVWA不会搭建的请自行百度）。 首先登陆进入DVWA后，修改安全等级： 然后在Brute ...

来记录下edu漏洞的挖掘思路 信息收集 信息收集是很重要的一步，只要信息收集的好就不愁没目标打 这里我用的比较多的谷歌搜索，百度语法去搜老是会失灵一下（刷新就能正常） 因为我们没有特定的网站要求，所以就优先测试弱口令，在有弱口令的前提下可以进一步的去后台测试其他漏洞。如果说想指定学校 ...

转载：https://www.tuicool.com/articles/MzqYbia qemu是一个开源的模拟处理器硬件设备的全虚拟化仿真器和虚拟器. KVM(kernel virtual ...

由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞 JSRC 安全小课堂第125期，邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行分享。同时感谢小伙伴们的精彩讨论。 京安小妹:业务逻辑漏洞常见发生位置？ 月神： 要是按细节 ...

0X00　　前言： 　　本篇文章是360众测平台hacking club的师傅们收集的，在这里列出来仅仅供个人参考学习之用不做任何牟利。当然本文也要献给yvette师傅，希望对她在漏洞挖掘方面能有所帮助。 0X01　　# 掌握捡漏的技巧 #： 　　　　标签：jsonp 、 拒绝服务、反序列化 ...

漏洞挖掘之弱口令 弱口令 容易被熟⼈猜测或者破解工具破解的密码就称为弱口令。 ⾼频密码top100，top500，top1000 根据个⼈特性生成密码字典 业务上线前的测试账号 test test test 000000 test 123456 ...

6、反向查询ip、子域名爆破，查询旁注目标 三、漏洞分析 1、服务器漏洞扫描（nmap、nessuss、 ...