2017年11月

前言纵观全网进行各种bypass的很少涉及具体测试过程,大多是直接放出payload。那么很快防护软件就会进行更新策略,有效的payload存活时间很短。最近也发现一些很nice的作者,会放出fuzz的脚本,这样就是“授之以渔”了,我们应该感谢作者的分享精神。burpsuite是一款神器,很多操作都可以借助它来完成,也是我们做安全研究必备的一款工具。fuzz说白了就是不断地提交、不断地测试,...
Web安全 原创 bypass sql注入 fuzz
前言先介绍下个人知识管理软件-myBase,这是笔者用了一段时间的工具,日常整理笔记、记录知识都很方便,而且是本地存储,支持AES加密(个人不信任云端的笔记)。再加上支持树状结构、支持全平台使用(Windows/Linux/MacOS),已经深得笔者喜爱了。与传统意义上的数据库软件不同, myBase 提供了更好的方式使知识/资料/信息的捕获、编辑、组织、查看、索引、搜索和分享变得更快捷、更...
逆向破解 破解 原创