SQL Injection (Blind) SQL 盲注盲注：用户可以控制输入但是页面没有回显盲注分为三类：基于布尔SQL盲注、基于时间的SQL盲注、基于报错的SQL盲注。盲注思路步骤：判断是否存在注入，注入是字符...

【金融威胁情报】金融软件公司 Intuit 的 TurboTax 账户被黑，致使数据泄露攻击Tag：TurboTax，金融，账户接管，数据泄露外媒Bleeping computer 于近日披露金融软件公司 Intuit 遭受账户接管攻...

微软上周推出了 Edge 浏览器的更新，修复了两个安全问题，其中一个涉及安全绕过漏洞，可利用该漏洞在任何网站的上下文中注入和执行任意代码。被跟踪为CVE-2021-34506（CVSS 分数：5.4），该弱点...

系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与目标主机...

本文的起源几乎跟Chrome 的历史一样久远：开始于十年前，刚好从5.0.375版本开始，也恰恰是应用程序缓存（AppCache）首次被加入到Chrome之时。该缓存模块主要提供一下三种功能：离线浏览：允许用...

日期：2021.07.08作者：nothing介绍：学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目，需要从内存中提取注册表内容的，正好趁此机会整理一下如何使用Volatility进行...

前言信息收集的重要性进行渗透测试之前，最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆，我们越了解测试目标，测...

WAF简介：WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进...

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结...

前置知识：啥是DOM？？？DOM 是 Document Object Model（文档对象模型）的缩写。这个缩写，还不如不看，看了更不懂啥意思了？！！！大佬说：我们可以把DOM理解为一个访问HTML的标准的编程接口。...