摘要:
Burp Suite Intruder中爆破模式介绍 - Introduction to Burst Mode in Burp Suite Intruder 1、sniper模式 使用单一的Payload组。对每个设置标记的参数分别进行爆破,攻击请求规模为标记数量与Payload数量的乘积。 例如 阅读全文
摘要:
Debian Security Advisory(Debian安全报告) DSA-4412-1 drupal7 security update Package:drupal7 CVE ID:暂无 Drupal是一个功能丰富的CMS,它的文件模块中没有对输入过滤可能会导致XSS。 关于该漏洞的更多信息 阅读全文
摘要:
Debian Security Advisory(Debian安全报告) DSA-4411-1 firefox-esr security update Package :firefox-esr CVE ID: CVE-2018-18506 CVE-2019-9788 CVE-2019-9790 CV 阅读全文
摘要:
Debian Security Advisory(Debian安全报告) DSA-4410-1 openjdk-8 security update Package :openjdk-8 CVE ID: CVE-2019-2422 基于Oracle Java实现的OpenJDK中发现了内存泄露漏洞,将 阅读全文
摘要:
kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use 漏洞存影响版本:小于等于4.1.5的kindeditor 编辑器 漏洞影响:上传任意. txt 和. html 文件 漏洞存在动态脚本语言: 阅读全文
摘要:
一、Microsoft Office Access数据库手工注入语句 1、参数后面加 ’ 、and 1=1、and 1=2看返回状态判断是否存在注入点 2、参数后面加 and exists(select*from admin) 猜表名 返回正常页面表示存在(admin)3、参数后面加 and exi 阅读全文