二次注入 | CN-SEC 中文网

网安简报【2024/4/27】

2024-04-27 微信公众号精选安全技术文章总览洞见网安 2024-04-270x1 腾讯会议DLL白加黑挖掘与有道云笔记绕过360防护策略泾弦安全 2024-04-27 19:08:59前言：白...

04月28日10 views评论

基本介绍这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中，而当我们再次调用这个恶意构造的字符时就可以触发SQL注入，这一种注入在平时并不常见，但是确实是存在的一种注入，故此在这里将...

04月27日8 views评论

这个题原本是个安卓逆向+web后端的题，但是web部分很值得学习。安卓逆向部分参照官方wp。题目复现环境: https://github.com/rama291041610/Jeopardy-Do...

01月04日14 views评论

原文链接：Spoock's Blog | sql二次注入和截断联合使用0x01 sql二次注入和截断这次主要是说明sql的二次注入联合sql插入数据库时截断的问题而形成的一种特殊的注入手段，有时会有意...

08月07日14 views评论

随便一说有意思的是，面试的那家问有没有写过公众号或博客，我的公众号什么成分懂得都懂，老咸鱼了题目可能会忘了一些，但是问题也不多，主要就下面几个，我回答的内容仅供参考，毕竟当时人在打游戏，图一乐（还放了...

06月16日安全职场19 views评论

因为绝大部分非常简单，在我的公众号前期文章中就能找到答案，所以这里大部分题型都只给出题目，这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...

03月09日8 views评论

不是广告！整理收集了近些年的资料内几乎覆盖了各大公司，大厂小厂都有很多培训机构都是收费提供本公众号无任何套路全部免费提供下载学习为了防止失效，建议下载收藏起来以后总会用得上！下面截取部分资料腾讯-安全...

11月16日37 views评论