漏洞挖掘
关注
分享
扫一扫
shewey
这个作者很懒,什么都没留下…
展开
-
SQLmap最新版本1.0.5.20#dev
SQLmap最新版本1.0.5.20#devsqlmap作为SQL注入的神器,1.0版本已经过去很久了,官方终于做了更新,最新版本如下: __ _| |___ _ _ {1.0.5.20#dev}|_ -| . | | | .’| . | || |||||,| _| || || http://sqlmap.org[!] le原创 2016-05-12 09:14:04 · 4340 阅读 · 1 评论 -
业务安全漏洞挖掘要点
业务安全漏洞挖掘要点1 身份认证安全 暴力破解 用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。 示例 360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646 淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757 防御方法原创 2016-05-09 16:04:18 · 3525 阅读 · 0 评论