240 投稿
收录了38篇文章 · 328人关注
  • Resize,w 360,h 240
    phpStudy漏洞复现

    漏洞简介 关于phpStudy的后门漏洞可参考https://blog.csdn.net/weixin_43886632/article/det...

  • 防止短信接口恶意调用

    背景 前段时间,公司的短信接口被人恶意调用,给公司的业务和成本都带来了一定的影响。为了尽快止损,想出了以下几种方案来完善发短信模块,防止短信被刷...

  • sqli-labs修炼【1-10】

    摘要:本篇是关于sqli-labs第1到第10关的闯关记录 Less-1 单引号闭合,有错误提示,有查询返回点 根据什么来判断是否存在注入呢?我...

  • Sql注入基本知识

    前言 拿着 SQLmap 一把梭,结果就是实战中常常被 ban ip. 奈何还没搞定自己的 ip 代理池... ... 所以手工注入还是要掌握的...

  • 典型Web安全防护策略

    Web安全问题的凸显致使得安全防护人员实施大量的安全机制来抵御攻击,尽管各种安全机制设计细节和执行效率可能千差万别,但几乎所有Web应用采用的安...

  • 典型网络攻击技术概述

    典型的网络攻击技术主要有:口令攻击技术、Web攻击技术、恶意代码攻击技术、漏洞挖掘与利用技术、拒绝服务攻击技术、网络欺骗技术。 1.口令攻击技术...

  • 被我们渐忘的 Web 安全

    安全,永远是最基本的产品需求 web 安全是我们日常开发中既重要,又显得不那么重要的事情。 重要,是因为一旦出了安全事故,影响都会非常大,公司业...

  • sqlmap使用总结

    sqlmap是全面的注入工具 最简单形式 post,cookies 从文件中读取 最好用,(可以burpsuite抓包,保存到文件中如:in.t...

  • XSS漏洞

    前言 一直都没怎么搞过XSS,的确是不及格啊! XSS是什么 XSS全称跨站脚本攻击,是一种在web程序中常见的漏洞。 XSS产生原因 对用户的...

  • Resize,w 360,h 240
    bypass the waf(一)

    前言 我可以用 读取你的passwd文件。享受Sucuri WAF,ModSecurity,Paranoia等等waf带来的的乐趣...... ...

专题公告

sql注入,xss,csrf,代码审计,文件上传,XXE,PHP,python,js,bp........
都不会