2014年12月17日
摘要: Drozer快速使用指南1、简介: Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址:https://www.mwrinfosecurity.com/products/drozer/community-edition/其中包... 阅读全文
posted @ 2014-12-17 21:09 Fish_Ou 阅读(1883) 评论(0) 推荐(1) 编辑
摘要: 一、YS客服系统问题描述: YS使用的是某公司开发的客服系统,使用该系统的如下优点:安装和部署简单,解决方案相对完善,所以不需要单独开发YS独立的客服系统。注册和使用该系统的基本流程图如下:二、钓鱼攻击示意图一(通过篡改客服ID): 正常流程三、钓鱼攻击示意图二(通过SQL注入):说明:某网站在wo... 阅读全文
posted @ 2014-12-17 18:36 Fish_Ou 阅读(583) 评论(0) 推荐(0) 编辑