赛克艾威-技术知识分享

SecEvery - Technical knowledge sharing

limit和not in语句的理解

北京赛克艾威科技有限公司
img

sechub官方

2023-07-03

Limit和not in都是限制输出的关键词,有关它们的功能的相同点和使用原理的不同在这里详细描述一下

cookie注入

北京赛克艾威科技有限公司
img

sechub官方

2023-06-27

Cookie注入是HTTP头注入的一种,出现位置在Cookie中

四种注入方式的参数区别

北京赛克艾威科技有限公司
img

sechub官方

2023-06-16

关于四种常见注入方式的参数的原理的思考,基于注入的判断依据而导致不同的注入方式对参数的要求不同

判断后台数据库类型

北京赛克艾威科技有限公司
img

sechub官方

2023-06-13

判断SQL注入后台数据库的方式有许多,主要通过各数据库特有的函数、字符串处理、注释等来进行

记一次App测试多限制绕过

北京赛克艾威科技有限公司
img

einzbern

2023-06-02

某app存在加固以及frida检测和root检测,在测试中发现其使用了证书绑定、双向证书认证、数据加密,使用frida spawn模式启动绕过脚本hook证书密码,使用frida Attach模式后打开app成功进入