- 博客(3)
- 收藏
- 关注
原创 Android安全:反编译、二次打包、重新签名
**Android安全:反编译、二次打包、重新签名**一、 前言记录一下Android 反编译以及二次打包、重新签名的过程笔记。二、反编译三件套的介绍反编译三件套:· Apktool 反编译xml文件和dex文件,并可以将编译后的项目重新打包成apk。· dex2jar 将classes.dex 转换为[.jar文件]· jd-gui 查看[.jar]文件下载地址:链接:https://pan.baidu.com/s/1Quu5pI5mQbTwJyzUsiZtT
2020-11-19 01:48:05 1432 1
原创 SQL注入漏洞测试(HTTP头注入)
SQL注入漏洞测试(HTTP头注入)你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变用burp抓包进入send to repeater 根据标题所示注入在http头:User-Agent,cookie,X_FORWARDED_FOR这三块地方这题的注入点在h...
2019-07-01 10:01:42 2019
转载 dvwa
DVWA之xss学习自己的小小思路,有错误请指正写的是dvwa中的xss,反射型与储存型,进行白盒测试xss(Reflected)关卡1:low源码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $...
2019-05-07 22:11:58 195
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人