摘要：前言(可以直接跳过) 唉，前段时间一直在忙着面试和挖src，才发现自己的博客好久没更了，本来上个星期就准备更的了，但自从开始挖src以后，就越来越懒得写博客了。感觉这不是什么好习惯啊，前段时间一直在调试工具，有这些自动化工具挖洞就是爽啊哈哈哈哈哈哈，所以后面可能会开始更一波工具使用或者插件使用的博客 阅读全文

摘要：一、漏洞原理 CSRF（Cross-site request forgery，跨站请求伪造）也被称为One Client Attack或者Session Riding，通常缩写为CSRF和XSRF，是一种对网站的恶意利用。是指当受害者访问带有攻击代码的页面时，利用受害者的身份（cookie）想服务器 阅读全文

摘要：一、beef简介 BeEF全称（The Browser Exploitation Framework）是一种专注于Web浏览器的渗透测试工具，,通过XSS漏洞配合JS脚本和Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面，如果不是在kali上安装beef，需要用r 阅读全文

摘要：一、简介 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些 主机提供什么服务(应用程序名和版本)，那些服务运 阅读全文

摘要：##url探测 get方式：sqlmap -u "url" post方式：sqlmap -u "url" --data "post数据" ##文件读取目标 -r 从文本文件中读取http请求作为sql注入探测的目标 -m 从多行文本格式文件读取多个目标，对多个目标进行探测 ##常用步骤： ###1. 阅读全文