编程只是起点
我们的终点是星辰大海

Web安全

x网站劫持分析

钟声阅读(5432)评论(0)

最近接了个外包项目,在项目过程中发现该公司官网被劫持 首先title keywords description被替换成非法网站的关键词和描述,并对文字内容作了html实体编码 if(navigator.userAgent.toLocaleL...

渗透xx校友网

钟声阅读(6764)评论(1)

报名某学校的单招时,来的了他们的校友网,点开一篇文章,在url后面输入and 1=1显示正常,输入and 1=2显示空白 小哲说丢到sqlmap里跑。 sqlmap以前看书的时候见过,忘记是干啥的了,马上去谷歌了sqlmap 一款开源的sq...

闲鱼助手友情链接