1、编码绕过:URL编码、Unicode编码,Base64编码,Hex编码,ASCII编码等2、字母大小写绕过3、空格过滤绕过4、双关键字绕过5、内联注释绕过6、更改请求方式绕过7、超大数据包绕过8、宽字节绕过9、%00截断绕过10、Cookie/X-Forwarded-For注入绕过等等
回答于 2022-11-23 10:26
1、社区:奇安信社区、火线社区、freebuf等等2、公众号:各种安全公众号3、书籍:系统的学习。如白帽子讲web安全等等
回答于 2022-11-14 13:39
ip。而且需要确认找到真实ip。这样扫描才有效果。因为目前cdn的使用,很多ping域名的ip都是cdn的ip。
回答于 2022-11-14 13:36
工具方面的话可以先用一下:Seay源代码审计系统资料方面:可以搜一搜csdn、知乎这种,php代码审计相对资料很多书的话:代码审计:企业级Web代码安全架构,可以找找电子版啥的
回答于 2022-11-09 10:00
1、检查客户端程序存储在手机中的 SharedPreferences 配置文件2、检查客户端程序存储在手机中的 SQLite 数据库文件3、检查客户端程序 apk 包中是否保存有敏感信息(反编译、逆向、检查apk包中各类文件是否包含硬编码的敏感信息)4、logcat日志
回答于 2022-10-26 15:13