---------信息收集方面：1.探测网站脚本 cms识别 站长工具SEO综合查询获取服务器ip 搭建平台 同服网站 whois nmap探测开放端口 御剑大字典扫目录 扫网站备份文件 北极熊扫描 谷歌后台 子域名挖掘 2.然后利用工具进行漏洞扫描，或者手动去找...

阅读全文>>

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。

阅读全文>>

诉求：今天做抓包分析的时候，想对比前后两个用户的提交参数区别，突然想起来，Notepad++应该有这个功能，百度一番，记录一些，Notepad++对编辑的文件与原文件进行对比。

阅读全文>>

[1]PS：某天下班，和某技术在楼下，看某财经机构一群妹子，某技术想要又不好意思去要，SO，今天想了个方法；PSS：根据《中华人民共和国刑法》第二百八十五条规定，非法侵入计算机信息系统罪  处三年以下有期徒刑或者拘役。以下内容皆为内部个人信息演示，请勿模仿；重点来了：

阅读全文>>

SQLmap常用语句，谨慎参考 转自：http://www.75271.com/1228.html

阅读全文>>