- 博客(3)
- 收藏
- 关注
RSS订阅转载 IDA调试
引言 最近在捣鼓移动端的脱壳,虽然目前这方面的教程有挺多的了,但还是走了很多弯路,现在希望把这些内容记录下来帮助有需要的人 环境准备 手机环境 首先请准备一台手机,这台手机需满足以下三个条件: 必须是真机 手机系统版本为安卓4.4及之前的系统 手机已经root 首先解释为什么要是真机,因为模拟器经常会遇见各种各样的问题(亲测)导致有些步骤进行不下去。 关于第...
2020-01-03 17:15:14
1341
原创 OWASP TOP 10 介绍及防范
1.注入 Injection Web安全头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入漏洞通常能SQL查询、LDAP查询、OS命令、程序参数等中出现。 防范: 1.使用安全的API,避免使用解释器或提供参数化的接口 2.使用白名单来规范化的输入验...
2019-11-04 09:59:06
977
原创 sql注入的基础语法以及注入绕过
sql注入的语法 测试类型(整形,字符型) 1或者1‘ 1 and 1=1 1 and 1=2 1 or 1=1 1 or 1=2 联合注入: ?id=1 ?id=1 order by 3 ?id=-1 union select 1,2,3 ?id=-1 union select 1,database(),3 ?id=-1 union select 1,(select group_conca...
2019-11-01 09:23:58
512
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人