APT-101

2019年6月5日

摘要： 3.1 数据存储漏洞用户经常会把敏感数据交给app，比如：用户名and密码认证令牌联系人记录通信记录历史使用记录..... 只要愿意，app可以收集这些用户的隐私和个人信息明文存储或明文传输，通常保存在本地，也不排除上传到网络• 本地保存• 网络保存本地保存 • SharedPreference 阅读全文

posted @ 2019-06-05 19:36 APT-101 阅读(1619) 评论(0) 推荐(0)

2. 移动安全渗透测试-（Android安全基础）

摘要： 2.1 Android系统架构 1、应用程序层平时所见的一些java为主编写的App 2、应用程序框架层应用框架层为应用开发者提供了用以访问核心功能的API框架 android.app：提供高层的程序模型和基本的运行环境。 android.content：包含对各种设备上的数据进行访问和发布。阅读全文

posted @ 2019-06-05 18:01 APT-101 阅读(1281) 评论(0) 推荐(1)

1. 移动安全渗透测试-（环境搭建）

摘要： Santoku 移动渗透测试中的菜刀下载：http://santoku-linux.com/download/ 预览：安装JADX 首先需要安装Java8，这里安装为open-jdk8 $ sudo add-apt-repository ppa:openjdk-r/ppa $ sudo apt- 阅读全文

posted @ 2019-06-05 12:08 APT-101 阅读(831) 评论(0) 推荐(0)

2019年6月4日

Hacking/Penetrating tester bookmark collection

摘要： Blogs http://carnal0wnage.blogspot.com/ http://www.mcgrewsecurity.com/ http://www.gnucitizen.org/blog/ http://www.darknet.org.uk/ http://spylogic.net/ 阅读全文

posted @ 2019-06-04 09:43 APT-101 阅读(509) 评论(0) 推荐(0)

2019年5月27日

Kail Linux xface 2019.2

摘要：概述： -OS: Kali-Rolling (2019.2) -DE: XFCE -WM: Arc-Dark -WM Theme: Arc-Dark -Icons: Korla -Term Font: Nimbus Mono L -Dock: Plank w/MacOS MJV Night Them 阅读全文

posted @ 2019-05-27 16:11 APT-101 阅读(250) 评论(0) 推荐(0)

2019年5月9日

MySQL基于报错注入2

摘要：目标站点： 0x1 注入点判断 http://www.xxxxxx.com/pages/services.php?id=1 #true http://www.xxxxxx.com/pages/services.php?id=1' #false 闭合单引号： http://www.xxxxxxcom/ 阅读全文

posted @ 2019-05-09 15:18 APT-101 阅读(441) 评论(0) 推荐(0)

MySQL报错注入总结

摘要： mysql暴错注入方法整理，通过floor，UpdateXml，ExtractValue，NAME_CONST，Error based Double Query Injection等方法。报错注入：（and后不能直接跟select，可以加（）） 1.报错注入floor >(select 1 fro 阅读全文

posted @ 2019-05-09 09:54 APT-101 阅读(735) 评论(0) 推荐(0)

2019年5月8日

MySQL基于报错注入1

摘要： 0x1 判断注入点： http://www.xxxx.ro/s.php?id=1' 那么尝试闭合下单引号 http://www.xxxx.ro/s.php?id=1' --+ 0x2 枚举下表的列 http://www.xxxx.ro/s.php?id=1' order by 4 --+ http: 阅读全文

posted @ 2019-05-08 19:53 APT-101 阅读(516) 评论(0) 推荐(0)

MySQL整形手工注入

摘要： 0x1 判断注入点： http://www.xxx.org/members.php?id=1 and 1=1 --+ # ture http://www.xxx.org/members.php?id=1 and 1=2 --+ # fase 0x2 枚举当前的列 http://www.xxx.org 阅读全文

posted @ 2019-05-08 16:14 APT-101 阅读(339) 评论(0) 推荐(0)

SQLMAP之tamper详解

摘要： sqlmap 是一款注入神器广为人知，里面的 tamper 常常用来绕过 WAF ，很实用的模块，但是却常常被新手忽略（比如我），今天就整理总结一下 tamper 的用法以及 tamper 的编写 PS：工具既然叫做工具，就是用来辅助上单的，呸辅助我们完成某些任务的，仅仅适用于当进行某些重复的繁琐工阅读全文

posted @ 2019-05-08 10:38 APT-101 阅读(2608) 评论(0) 推荐(0)

公告