远程Shellcode注入技巧 黑客技术

远程Shellcode注入技巧

PE进程远程注入shellcode到其它进程 PE类文件在进行进程注入的时候,可能会注入一个PE文件,也有可能是注入一段shellcode,但注入的流程通常是一样的。 注入已有进程: OpenProc...
通过策略注入绕过CSP 黑客技术

通过策略注入绕过CSP

在测试PayPal寻找绕过CSP和混合内容保护的方法时,我发现了一个有趣的行为。PayPal在他们的CSP的report-uri指令中放置了一个名为token的GET参数。我发现通过更改令牌参数,可以...
自动化SQL注入工具Havij Pro v2.0绿色版 黑客工具

自动化SQL注入工具Havij Pro v2.0绿色版

工具介绍 Havij是国外网络安全工程师编写的SQL注入工具,能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。 功能介绍 1、支持数据库与注入方法:MSSQL 2000 / 2005注入...