摘要：今天远哥整理了一下Sqlmap工具最常用的一些命令。 首先使用 BurpSuite 或其他抓包工具拿到 Payload。 Payload.txt 举例： POST /Api/Login HTTP/1.1 Host: api.xxxx.com:8080 Content-Length: 167 Acce 阅读全文

摘要：Frida 是一个开源、免费、跨平台的Hook工具，远哥个人认为，截至目前（2021年）来讲它应该是安全领域最优秀的一个Hook工具了。 例如，Android平台上的Hook工具来，有像Xposed这一类的，它们通常只能对Java层进行Hook，每次修改逻辑代码，都要更新目标设备上的Apk，使用起来 阅读全文