CTF专场

REGEXP注入与LIKE注入简单学习

首发于先知社区0x00 前言之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。0x01 REGEXP注入分析注入原理REGE...
admin 09月29日495 viewsREGEXP注入与LIKE注入简单学习已关闭评论select 注入
阅读全文
CTF专场

从XML相关一步一步到XXE漏洞

0x00 前言想学XXE漏洞,XXE(XML External Entity Injection)全称为XML外部实体注入。XML?!发现我不会,简单看了一下基础知识,发现XML还可能存在XML注入和...
admin 09月29日102 views从XML相关一步一步到XXE漏洞已关闭评论xxe 注入
阅读全文