SQL注入常规Fuzz全记录 fuzz

SQL注入常规Fuzz全记录

前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。...
阅读全文
某行小程序投标测试的思路和坑 WEB安全

某行小程序投标测试的思路和坑

*本文作者:一只耗子,本文属于FreeBuf原创奖励计划,未经许可禁止转载。 先发下牢骚吧,最近看FB里面的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。...
阅读全文
某行小程序投标测试的思路和坑 WEB安全

某行小程序投标测试的思路和坑

*本文作者:一只耗子,本文属于FreeBuf原创奖励计划,未经许可禁止转载。 先发下牢骚吧,最近看FB里面的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。...
阅读全文
构造优质上传漏洞Fuzz字典 fuzz

构造优质上传漏洞Fuzz字典

*本文作者:gv·残亦,本文属于FreeBuf原创奖励计划,未经许可禁止转载 上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析...
阅读全文