#注入
Discuz 7.2 faq.php 注入漏洞全自动利用工具
之前小站发布了discuz 7.2 faq.php注入漏洞的分析文章,但是空有分析,没有合适的工作怎么行? 还好网上有大牛已经写好了工具了,我们拿来用即可。。。 ...
你的应用是如何被替换的,App劫持病毒剖析
Author:逆巴@阿里移动安全App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。 ...
sqlmap支持自动伪静态批量检测
由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。 ...
Dedecms 20150618 注入漏洞(可注入管理员账户)
漏洞地址:http://www.wooyun.org/bugs/wooyun-2015-0127787 需要修改的地方是cookie ,因为是会员中心的注入首先 ...
Mysql注入点在limit关键字后面的利用方法
描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。 ...