二进制
近期,微信又更新了,但整体逻辑没变,也就是只是函数地址偏移了,找到对应地址位置依...
WCDB / SQLCipher 动态调试抓取 Key 方法整理1. 前言 基于当前最新 weixin 4.1.0.18版本的思路 WCDB 基于 SQLite/SQLCipher 定制,数据库加密依赖 cipher key。加密流程:上层调用 setCipherKe...
期待你的精彩评论 加入1422人围观
CTF
曹师傅的网络安全期末考试答案
村口曹师傅 发表于2020-11-05 浏览2606 评论1
翻之前上学时候的作业,于是整理一下就发上来了
SqlMap
Sqlmap使用手册
村口曹师傅 发表于2020-11-05 浏览2424 评论0
Sqlmap使用手册
攻
报错注入
村口曹师傅 发表于2020-07-10 浏览2217 评论0
MySQL报错注入通过构造payload让信息通过错误提示回显出来,主要应用与查询不回现内容,会打印错误信息;Update、insert等语句,会打印错误的信息。
攻
基于约束的注入
村口曹师傅 发表于2020-07-10 浏览2266 评论0
数据库查询的时候会略过空格,没有检测username就会出现绕过登入
攻
宽字节注入
村口曹师傅 发表于2020-07-10 浏览2217 评论0
宽字节主要限制于GBK编码下的’过滤绕过的方法,通过ascii码大于128来于其组成汉字的方法
攻
基础的sql手工注入
村口曹师傅 发表于2020-07-10 浏览2348 评论0
简单的讲了一下sql手工注入的过程
CTF
360网络安全大学实践笔记
村口曹师傅 发表于2020-06-23 浏览1953 评论0
基于phpcms的SQL手工注入