Web漏洞扫描的一些Tips
前言
好久没更新了,算是做个备忘吧。这段时间一直在搞漏洞扫描方面相关的东西,Web漏洞扫描碎碎念
上篇说到了一些黑盒漏扫的一些架构之类的,其实真正在做的时候还是会遇见挺多实际的问题的。
好久没更新了,算是做个备忘吧。这段时间一直在搞漏洞扫描方面相关的东西,Web漏洞扫描碎碎念
上篇说到了一些黑盒漏扫的一些架构之类的,其实真正在做的时候还是会遇见挺多实际的问题的。
最近有点浮躁~
对这个东西不感兴趣,有几点:
美元是真正的世界货币,其实通过paypal、用信用卡付款,在任何一个国家支付美元、全球购物都是非常方便的。 只要比特币没有跟美元直接挂钩,形成官方汇率,形成良性监督,这个东西风险都非常高。比如法律风险、比特币自身的安全漏洞。
从学生时代就开始养成写东西的习惯,从第三方博客到独立域名博客。
之前用了几年的域名itwzw.cn域名密码也忘了。也不打算用了
所以换个com的域名,所以以后就用beysec.com这个域名了~
博客系统基于hexo + git + 独立服务器来持续集成部署。
看到P牛的一篇文章,提到几个trick,其中在MySQL5.7 INSERT注入方法。
然后找了一些资料学习了一波。
先来看个简单的例子
1 | MariaDB [sqlitest]> select 'bey0nd' = 0 ; |