深入理解SQL注入繞過WAF和過濾機制
知己知彼,百戰不殆 --孫子兵法 [目錄] 0x0 前言 0x1 WAF的常見特征 0x2 繞過WAF的方法 0x3 SQLi Filter的實現及Evasion 0x4 延伸及測試向量示 ...
花費 12 ms
android hook 框架 ADBI 簡介、編譯、運行
Android so注入-libinject2 簡介、編譯、運行 Android so注入-libinject2 如何實現so注入 Android so注入-Libinject 如何實現so注入 ...
android hook 框架 libinject2 簡介、編譯、運行
Android so注入-libinject2 簡介、編譯、運行 Android so注入-libinject2 如何實現so注入 Android so注入-Libinject ...
android hook 框架 libinject2 如何實現so注入
Android so注入-libinject2 簡介、編譯、運行 Android so注入-libinject2 如何實現so注入 Android so注入-Libinject 如何實現so注入 ...
.NET高級代碼審計(第二課) Json.Net反序列化漏洞
0X00 前言 Newtonsoft.Json,這是一個開源的Json.Net庫,官方地址:https://www.newtonsoft.com/json ,一個讀寫Json效率非常高的.Net庫, ...
.NET高級代碼審計(第一課)XmlSerializer反序列化漏洞
0X00 前言 在.NET 框架中的 XmlSerializer 類是一種很棒的工具,它是將高度結構化的 XML 數據映射為 .NET 對象。XmlSerializer類在程序中通過單個 API 調 ...
探索基於.NET下實現一句話木馬之ashx篇
0x01 前言 在滲透測試的時候各種PHP版的一句話木馬已經琳琅滿目,而.NET平台下的一句話木馬則百年不變,最常見的當屬下面這句 筆者感覺有必要挖坑一下.NET平台里的一句話木馬,經過一 ...
android hook 框架 ADBI 如何實現dalvik函數掛鈎
Android so注入-libinject2 簡介、編譯、運行 Android so注入-libinject2 如何實現so注入 Android so注入-Libinject 如何實現so注入 ...
安卓APP安全測試基礎
學習牛人經驗,結合自己的測試,做簡單總結: 簡介:安卓APP安全測試目前主要覆蓋以下方面:1)自身組件安全2)本地敏感數據保護3)web接口安全一、自身組件安全目前手動、開源或免費工具均能檢測此類漏 ...
Nessus home與Nexpose community 對比
轉載請注明來源:http://www.cnblogs.com/phoenix--/p/3345569.html 更新:Nessus home版限制了,總量:16,Nexpose限制了總量為32,全部 ...