Web的安全防御浅谈 lcx

Web的安全防御浅谈

一个网站要想更安全许多事情就可以在开发的过程中解决! 以ASP.NET举例为说! ASP.NET是一个编译型的网站,但是如果没有做好严格的文件名过滤,和数据库的操作封装!还是有很大的安全影响 一下是一...
阅读全文
PHP双引号二次解释引来的安全问题 lcx

PHP双引号二次解释引来的安全问题

PHP单引号与双引号的区别: 单引号和双引号的唯一的区别就是: 用单引号包起来的PHP解释器不会对其二次解释,而双引号却要二次解释, 看代码: 这样我们知道了单引号与双引号的区别,但是这样会带来一个安...
阅读全文
[VNCTF 2021]realezjvav 逆向工程

[VNCTF 2021]realezjvav

点击蓝字 ·  关注我们java题 开局个登陆框 sql注入?测得在password位置有注入 一个单引号500。两个单引号正常fuzz一下 发现过滤的并不多 但是延时函数过滤了 ...
阅读全文
某系统Oracle+盲注Bypass 安全文章

某系统Oracle+盲注Bypass

前言最近在挖edusrc,自己摸了一天鱼才弄下来的一个站点~,特有此文,记录一下 (表哥们勿喷)0x01标靶站点环境: Nginx+Java端口开放信息:主站就一个搜索处,按我这种菜鸡漏洞挖掘思路来看...
阅读全文