Java-SQL注入
1、JDBC1.1、Statement创建连接对象使用CreateStatement() Statement stmt = null; try { stmt = conn.createStatement( ); . ....
两个简单的前端加密逆向
前言两个站点都是比较简单的前端加密,也都是朋友喊来练练手的,不过Trace这款工具还是不错的吧 推荐一下六边形战士的Github工具:https://github.com/CC11001100/ast-hook-for-js-RE...
Redis常见利用方法
Redis常见利用方法 Redis简介与学习Redis常见端口 6379 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源...
浅析:TomCat Getshell拿服务器权限实战
浅析:TomCat Getshell拿服务器权限实战˂a name="0xOO前言" class="reference-link" href="#"˃0xOO前言无意中接触到一个网站 所以索性尝试一下 没什么技术性 都是一些基本操作 大...
某次授权渗透测试小记
某次授权渗透测试小记一、某次授权渗透测试部分小记本文已得到授权 如发现存在问题发送邮件到:UzJuer@163.com删除文章 1、帝国CMS 后台GETSHELL图书馆的一个系统,为开源CMS修改的,然后通过版本探测与其他的...
【渗透测试】记一次智慧校园系统一轮游
记一次智慧校园系统一轮游记一次智慧校园系统一轮游一、前言如发现存在问题发送邮件到:UzJuer@163.com删除文章 关于如何挖逻辑漏洞的思维图...
从SQL注入延时盲注到Get Database
从SQL注入延时盲注到Get Database一、IAST发现 ![image-20210701143345615](https://uzjumakdown-1256190082.cos.ap-guangzhou...
CORS和JSONP跨域漏洞学习知识点
JSONP和CORS跨域漏洞一、同源策略1、什么是同源策略两个地址的协议域名端口都一样则为同源 ![image-20210720134813767](https://uzjumakdown-1...