摘要:
最近这段时间公司给分配了一些移动app测试,迫于无奈,就开始了我的移动安全之旅。 在学习移动安全的过程中,遇到了很多问题,比如汇编学的很乱,导致arm汇编学习进度很慢。不过还好,有一群好的基友在相互督促,互相学习、互相进步。 目前安卓的学习也在进行中,所以把我在学习路上遇到的困难给大家罗列出来。... 阅读全文
摘要:
(一)Js客户端认证绕过Jvascript演示脚本实例 1 1 3 4 5 6 7 文件上传漏洞演示脚本--JS验证实例 8 29 30 文件上传漏洞演示脚本--JS验证实例31 32 33 34 请选择要上传的文件:35 36 3... 阅读全文
摘要:
一.kali 安全渗透的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文... 阅读全文
摘要:
这篇文章讨论常用的"sql注入"技术的细节,应用于流行的MsIIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入程序访问数据和数据库防范的方法。这篇文章面向两种读者:一是基于数据库web程序开发人员和审核各种web程序的安全专家。 [介绍] 结构化查询语言(SQL)... 阅读全文