现代Web开发安全实战从漏洞利用到Spring/MyBatis防护实现
一、网络安全角度:漏洞利用方式1. SQL注入漏洞利用原理:攻击者通过构造恶意SQL语句,插入到应用程序的输入参数中,改变原有SQL语句的逻辑,从而执行非授权的数据库操作。利用方式:信息泄露:...
📡 WPA/WPA2 握手包捕获和破解(利用 GPU 加速破解)
—— 从监听抓包到 GPU 加速破解(Linux / macOS / Windows / WSL / Hashcat)最后更新:2026年1月26日📚 目录前置知识环境准备抓包阶段:捕获 WPA 四次握手3.1 Linux(推荐)3.2 macOS3.3 Wind...
从零开始:构建骁龙SDM845平台的Kali Nethunter Pro内核编译指南
免责声明:刷机有风险,这将擦除你的手机数据。前言Kali Nethunter Pro是安全研究人员和渗透测试人员在移动设备上的强大工具。本文将详细介绍如何为骁龙SDM845平台(如OnePlus 6/6T、小米Mix 2S...
src信息搜集
1. 常见SRC信息搜集内容漏洞报告平台:如企业SRC平台、第三方漏洞平台(漏洞盒子、补天、HackerOne等)的提交规则和流程。漏洞类型:常见的Web漏洞(SQL注入、XSS、CSRF等)、业务逻辑漏洞、A...
快速提取APK中IP和URL
前言在渗透测试中,攻击者可以通过对app进行逆向分析。获取app访问的url或者IP。从而对IP进行攻击,本文为大家介绍的这款工具,可以方便的为你分析app中存在的url。注意:本文仅供学习和研究,...
刷完Nethunter后的一些注意事项和Bug修复
前言为了使大家刷完Nehunter后更好的使用,X黑手成员总结了一下刷完Nethunter后的一些注意事项和Bug修复。如果以下没有你的问题的解决方法,欢迎进群请教:603791426遇到新问题并解决后会更新文...
教你白嫖replit的vps(小白教程大佬勿喷)
replit是一个免费的在线编程网站,新建用户就可以在上面创建项目了。例如你创建了一个python项目,系统会给你分配一个:0.5CPU+512M RAM+1G的VPS,外加独一无二的域名。当然了如果你不用了,一段...
