复制代码
2018年11月17日
33. 注入信息无回显?(给盲注戴上眼镜)
摘要: 注入信息无回显?(给盲注戴上眼镜) 工具简介: 平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。(像ssrf,XXE,包括SQL盲注),这样就无法确认漏洞存在。 这时候推荐使用CEYE平台。CEYE是一个用来检测 阅读全文
posted @ 2018-11-17 12:35 bmjoker 阅读(1323) 评论(1) 推荐(3) 编辑