-
手动web应用程序渗透测试-模糊测试中的后缀与前缀
介绍 本文重点讲述采用模糊测试的方法测试目标Web应用程序时,可利用的前缀和后缀语法。 句法 后缀语法- 字母字符+特殊字符(Suffix Syntax – AlphabeticsSpecialcharacters)指字母字符后加特殊字符。因其以特殊字符结尾,故而称之为后缀。 例如:jonnybravo’ (此处jonnybravo...作者:J0s1ph | 分类:黑客攻防 | 围观:209次发表评论
-
关于yubikey对web应用的杞人之忧
Yubikey 是一个小型的USB设备,在电脑看来,它是一个USB键盘设备。当将Yubikey接入电脑后,其上会亮起一个绿色的圆环,代表这个USB键盘已经可以正常传输字符了。应用的比较多,同类的有umikey(这个有国产和销售,官网好像不大好使了~) 最近看一个内容不错的网站,习惯性的看下源代码...作者:J0s1ph | 分类:黑客攻防 | 围观:179次
-
军火库:渗透测试工具流行性大调查
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。 近日一位国外信息安全专家发起了一项渗透测试工具在...作者:J0s1ph | 分类:黑客攻防 | 围观:188次
-
北漂程序员边城的幸福生活
边城 赵边城是我的发小,我们上了同样的小学和中学,又同时来到北京。 赵边城毕业后先后加入了BAT这种重量级别的互联网公司。 赵边城从十五年前,就开始写软件了。为了一个女人。 春节同学聚会相遇,相约同行回京,一路瞎扯,绿水青山不再,少年壮志未酬。 一、火车票 “把机票退了吧...作者:J0s1ph | 分类:新闻资讯 | 围观:237次
-
利用旧版Android漏洞的E-Z-2-Use攻击代码已在Metasploit发布
利用旧版Android漏洞的E-Z-2-Use攻击代码发布利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。 漏洞影响Android 4.2之前的版本,Google在Android 4.2中修正了这个漏洞,但根据官方统计,超过五成用户仍然使用存在漏洞的旧版本。 ...作者:J0s1ph | 分类:漏洞公布 | 围观:266次