sql注入备忘录

最近一直在看《SQL注入与防御》这本书籍,发现这本书许多的注入手段都已经过时,但是用来学习数据库基础语句,加深对注入的理解还是不错的。建议学习的时候要一边看书上的语句一边配合Google进行学习,不然可能会走弯路。

继续阅读“sql注入备忘录”

定位前端加密的几种方法

对一个网站进行测试的时候,会经常碰到可能没有设置验证码,但是对登录的数据包进行了加密,导致我们无法对登录处进行暴力破解,c0ny1师傅编写了一个插件jsEncrypter,如果定位不到加密的地方,这个插件也无法使用,看了网上一些文章加自己亲手测试,总结几个比较好用的方法。

继续阅读“定位前端加密的几种方法”