摘要:
仅作备份学习之用,原文地址:https://blog.csdn.net/qq_41901122/article/details/104214102,作者:星球守护者 第一章 概述第一节 漏洞概述 文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果 阅读全文
摘要:
原文链接:https://www.jianshu.com/p/a63912d4b5ad 用户输入数据被当成了代码被执行 原则 有回显:union select、报错注入 无回显:dnslog, time-based, boolean-based 注:思维导图https://github.com/Ul 阅读全文
摘要:
说明:仅作学习参考使用,原文:http://www.mamicode.com/info-detail-1489645.html 1. 前言 IOS平台APP安全风险相关的一般性Checklist,保障IOS客户端安全评估的质量与效率。 2. 数据安全 2.1 传输安全 该类漏洞的审查场景:APP通过 阅读全文
摘要:
本文来自作者:吴秀峰(原文链接:https://www.django.cn/article/show-13.html) 在群里经常看到好多朋友用着Pycharm写代码,却使用navicat for mysql这样的可视化工具对数据库进行操作。其实,我们大可不必舍近求远,因为Pycharm是一个十分强 阅读全文
摘要:
文章来自公众号,作者名为:道才 (此文章纯属学习备份之用,无商业用途) 0. 准备工作 在开始后续功能演示之前,我们需要先安装Chrome浏览器并配置好ChromeDriver,当然也需要安装selenium库! 0.1. 安装selenium库 pip install selenium 0.2. 阅读全文
摘要:
参考链接 app渗透测试 抓包 第一节 burpsuite https 夜神模拟器抓包:http://bilibili.com/video/BV1dV411t7i7/?spm_id_from=333.788.videocard.1 app渗透测试 抓包 第二节 Proxifier-burpsuite 阅读全文
摘要:
文章目录 一.OllyDbg界面介绍和配置 二.经常使用快捷键 三.OllyDbg动态爆破软件演示 四.总结 PS:本文参考了B站漏洞银行、安全网站和参考文献中的文章(详见参考文献),并结合本身的经验和实践进行撰写,也推荐你们阅读参考文献,在此感谢这些大佬们。git 作者的github资源:软件安全 阅读全文
摘要:
逆向工程作为一个新兴的领域,在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定程度上保证软件开发和利用的延续性,而IDA在逆向分析有着非常重要的作用。 IDA pro 7.0版本 用到的工具有IDA 阅读全文
摘要:
1. 案例介绍 本例利用 Python 开发一个可以进行简单的四则运算的图形化计算器,会用到 Tkinter 图形组件进行开发。主要知识点:Python Tkinter 界面编程;计算器逻辑运算实现。本例难度为初级,适合具有 Python 基础和 Tkinter 组件编程知识的用户学习。 2. 设计 阅读全文