xiaohack's Blog
主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
导航
首页
分类
网络
源码
生活
摄影
资讯
友链
标签
微语
归档
关于
登录
标签「sqlmap」下的文章
保姆级SRC挖掘流程
1、寻找漏洞寻找漏洞的2种办法:1)谷歌语法注意:用谷歌语法找站的时候,要加点中文,不然搜出来的站 可能都是英文的。寻找SQL注入公司inurl:php?id=公司inurl:asp?id=公司inurl:aspx?id=就像这样:参数不一定要是id,也可以是tid、keyword之类的其它参…
2023-06-06
网络
暂无评论
实战|记一次曲折的钓鱼溯源反制
故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名为http://**kak2.cn。这里随便输入,页面跳转到如下界面。好家伙,小伙子你挺会玩啊,收集完QQ邮箱账号密码,再来收集一波个人信息,做人不能太贪心啊。开始干活!溯源钓鱼者我们现在拿到了他的域名,现在收集…
2022-06-30
网络
暂无评论
设置
黑暗模式
全球语言
简体中文
暂未找到可选语言