网站渗透测试 对短信验证码的轰炸漏洞的检测手法
在日常授权测试中,很大一部分只有登录接口,在这个登录接口中实际上可以测试很多事情,如用户名枚举、弱密码、验证代码、检索密码等一系列问题。为了更好的用户体验,当前的网站避免了每个人登录网...
admin
渗透测试中的SQL注入漏洞的延伸用法
几年前,SQL注入在世界范围内很流行,但现在,SQL注入仍然是最流行的攻击方法之一,开发人员为此头疼。当然主要是因为注入攻击的灵活性,一个目的,多条语句,多种编写方法。SQL注入可以分为工具...
使用代理以及端口转发对服务器进行渗透
Http代理和Socks代理。Http代理使用Http协议,工作在应用层,主要用于代理浏览器访问网页。Socks代理使用Socks协议,工作在会话层,主要用于传输数据包。Socks代理分为...
逻辑漏洞在渗透当中的挖掘技巧分享
因为近期接触到的逻辑漏洞挺多的,因此 想把自己的个体在实战演练中的工作经验总结一下下,很有可能汇总的不全,可是全部都是我自个实战演练中碰到的。因为逻辑漏洞是这种扫描软件扫不出来的,因此 挖出来会相对比...
SunnyUI 新版 V3.3.1 发布啦!C# WinForm 开源控件库
帮助文档: https://gitee.com/yhuse/SunnyUI/wikis/pages Gitee: https://gitee.com/yhuse/SunnyUI GitHub:...
OrientDB 3.2.14 发布,多模 NoSQL 数据库
OrientDB 3.2.14 发布了,OrientDB 是兼具文档数据库的灵活性和图形数据库管理链接能力的可深层次扩展的文档 - 图形数据库管理系统。可选无模式、全模式或混合模式。支持许多高级特性,...
BuildAdmin - v1.0.7-20221021 已经发布!
富文本编辑器通过模块市场按需安装(框架不再内置),以方便选择不同的编辑器 增加附件资源库 前台用户登录状态检测优化 事件监听优化 附件管理优化 单元格图片预览弹窗可以通过点击遮罩层关闭 自定义表格页...
Spring Boot 2.7.7 发布
Spring Boot 2.7.7 已发布。此版本包括 24 项错误修复、文档改进和依赖项升级。 Bug Fixes 修复 LocalDevToolsAutoConfiguration 日志记录中的...
Gaphor 2.14.0 发布,基于 Python 的开源建模工具
Gaphor 是一个用 Python 编写的 UML 和 SysML 建模应用程序,功能强大的同时也易于使用。Gaphor 实现了一个完全兼容的 UML 2 数据模型,因此它不仅仅是一个绘图工具,也可...
Redisson 3.19.0 发布,默认编解码器改为 Kryo5Codec
Redisson 3.19.0 已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更...