第一部分:Sqlmap使用 1.1 sqlmap介绍 1. 前边说了一些sql注入的基础语句,但是手工注入很麻烦,我们可以借助sqlmap这个强大的sql注入工具,进行数据的获取. 2. sqlmap介绍 (1)#sqlmap是一种开源的...

概要 长久以来，Linux主机曾一直被认为是比Windows更安全的操作系统，已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起，Linux系统在云主机的高占比形成了联网主机的主要算力，自...

前言 在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞，并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀，我不断思考遇到这类型的SQL注...

关于 AfterShip AfterShip（爱客科技）（https://www.aftership.com/）是一个为国际性电商企业而设的 B2B SaaS 平台，通过提供全方位和全自动化的工具，帮助电商降低营运成本及实现智能营销。公...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

当你在互联网搜索局域网文件共享工具，你将会得到五花八门的答案，但越简单的需求，越值得深入思考和谨慎筛选产品。毕竟，局域网文件共享工具需要跟其他同事一起使用，并长期使用的，是否好用将...

随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用，世界日益数字化与互联化。同时我们不难发现，网络攻击每年都在持续增加中，而这恰正强调了当下网络安全在全球范围内的重要性。...

XSS Game 分析以及知识点总结 最近，正在学习XSS各种Bypass姿势，发现了某位Youtuber搭建的XSS Game平台，感觉还不错，正好用来实践XSS Bypass的技巧。在此分享给大家，如有任何问题，可留言探...

参考链接（有可能需要翻墙）：https://portswigger.net/research/http-desync-attacks-request-smuggling-rebornhttps://medium.com/@cc1h2e1/write-up-of-two-http-requests-smuggling-ff21165...

阿里巴巴菜鸟风险治理部，2021届秋招正式开始啦！简历狠狠的砸过来！！！ 公司介绍 菜鸟作为阿里经济体的铁三角之一，致力于创造极致的消费者物流体验，提供高效的智慧供应链服务，成为技术创新...