NoSQL注入漏洞使攻击者可以将代码注入到不使用SQL查询的数据库的命令中,例如MongoDB。NoSQL注入攻击可能特别危险,因为代码已以Web应用程序的语言注入并在服务器上执行,从而潜在地允许任意代码执行。让我们看看NoSQL注入与传统SQL注入有何不同,以及如何防止它。
Read more
分类: 渗透测试
注入资源汇总PE注入,DLL注入,代码注入,Shellcode注入,ELF注入
注入资源汇总:PE注入,DLL注入,过程注入,进程注入,代码注入,Shellcode注入,ELF注入,Dylib注入,包括400多个工具和350多个帖子
Read more
杀毒软件及免杀技巧资源汇总Anti-av
杀软和免杀有关资料,包括200+工具和1300+文章
Payload,Shellcode,混淆,PowerShell,隐写,注入,远控,Anti-av,绕过杀软
URLBrute 网站子域名和目录爆破工具
URLBrute网站子域名和目录爆破工具,URLBrute是一个扫描网站二级域名,爆破网站目录结构的工具,可以在python3和python2下一起使用。
Read more
Google内部fuzz字典
Google内部fuzz字典 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。
Read more