admin/admin 登录可以发现提示 , 下载源码 白盒审计 , 发现 profile.php 的 id 参数可以注入 : 但是这里是有限制的 : 不能使用 '_' : ...
发简信
IP属地:西藏
-
[PwnHub](Web)会员日 -
Python scapy实现一个简易arp攻击脚本
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 scapy的安装在Linux非常便利,但...
-
SQL注入攻击与防御
SQL注入是什么 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。 SQL注入漏洞产生原理 对...
