11 2021 档案

摘要:前言 这是一个风和日丽的下午,想着从网上找一套表白网的源码自己进行修改然后讨女友欢心。当我正在GitHub进行搜索翻阅时,一个表白墙的源码映入眼中。我好奇的点开演示网站,故事开始了。 “血案”的引发 当我点击进入演示网站查看时,发现界面比较简洁。莫名的手痒了起来,想尝试搞一番。界面如下: 同时,我们 阅读全文
posted @ 2021-11-11 21:08 小艾搞安全 阅读(1323) 评论(8) 推荐(9) 编辑
摘要:前言 今天说一下写病毒木马会广泛使用的一种技术——资源释放技术。为什么我们在写木马时会使用到资源释放技术呢?这是因为它可以使我们写的程序变得简洁。如果程序需要额外加载一些DLL文件或者文本文件,我们可以把它们作为资源插入到程序里。等程序运行,再把它们释放到本地。这样好处是只有一个.exe文件,这就降 阅读全文
posted @ 2021-11-08 10:43 小艾搞安全 阅读(812) 评论(0) 推荐(0) 编辑
摘要:前言 当我们进行SQL注入攻击时,当发现无法进行union注入或者报错等注入,那么,就需要考虑盲注了,当我们进行盲注时,需要通过页面的反馈(布尔盲注)或者相应时间(时间盲注),来一个字符一个字符的进行猜解。如果手工进行猜解,这就会有很大的工作量。所以这里就使用python写一个自动化脚本来进行猜解, 阅读全文
posted @ 2021-11-03 19:08 小艾搞安全 阅读(2225) 评论(1) 推荐(2) 编辑

点击右上角即可分享
微信分享提示