分类 安全工具 下的文章

如何优雅的绕过杀软获取系统权限


本文内容带有一定的攻击性,仅供学习交流使用,严禁用于非法用途

作者:d4m1ts

杀毒软件判断病毒木马的方式如下:

特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。


sqlmap的tamper详解


为了鼓励大家更多的投稿,本文奖励作者 10 元,欢迎大家积极分享自己的所学所感,为我们的信安之路添砖加瓦。

sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写

PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时,不能过度依赖