-
SQL手工注入漏洞测试(PostgreSQL数据库)
安全工程师墨者最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+PostgreSQL,PHP代码
SQL注入34384 | 已有833人完成 -
密码学加解密实训(摩斯密码)
一天“墨者”工程师收到一个奇怪的网页,网页中有个压缩包,你能解出压缩包里面的秘密吗?
加密5871 | 已有38人完成 -
逆向分析实训-dll(第1题)
某日墨者工程师发现了一个DLL文件,经过一顿扫操作终于得到了key值。
代码审计3836 | 已有42人完成 -
逆向分析实训-exe(第1题)
某日墨者工程师下载了一个奇怪的”.exe”文件,据说里面有小秘密,你能找到这其中的奥秘吗?
逆向工程4848 | 已有162人完成 -
SQL过滤字符后手工绕过漏洞测试(万能口令)
某日工程师发现了一个系统的后台登录地址,各种尝试密码始终未能登录成功。
SQL注入14350 | 已有1061人完成 -
SQL注入漏洞测试(POST)
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在
SQL注入24274 | 已有986人完成 -
WEB站点访问者身份识别
每个WEB站点上线后,都会被各个搜索引擎收录,每个搜索引擎都有相对应的爬虫蜘蛛,爬虫在抓取站点内容时,都多少会造成一定的
浏览器11117 | 已有559人完成 -
本地执行漏洞溯源
一个简单的文件存储系统,分析一下可能存在的漏洞吧。
本地文件包含10913 | 已有350人完成
渝公网安备