今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...
微信小程序渗透测试
0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器(模拟器需导入ca证...
这是一个SQL注入利用 in 进行waf绕过的图文实例
前言 这是一个利用 in 进行waf绕过的图文实例。01发现注入点根据回显状态的不同判断出存在注入发现可能存在的注入点注入点报文单引号*1尝试单引号*2尝试单引号*3尝试单引号回显存在一个规律,可以确...
SQL注入绕过-使用in代替(like|=|!=|...)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]首先非常感谢 f3ngz_1 小哥哥的投稿!这是一个利用 in 进行waf绕过的图文实例。友情提示:多注意图内细节。0...
Web的安全防御浅谈
一个网站要想更安全许多事情就可以在开发的过程中解决! 以ASP.NET举例为说! ASP.NET是一个编译型的网站,但是如果没有做好严格的文件名过滤,和数据库的操作封装!还是有很大的安全影响 一下是一...
PHP双引号二次解释引来的安全问题
PHP单引号与双引号的区别: 单引号和双引号的唯一的区别就是: 用单引号包起来的PHP解释器不会对其二次解释,而双引号却要二次解释, 看代码: 这样我们知道了单引号与双引号的区别,但是这样会带来一个安...
[VNCTF 2021]realezjvav
点击蓝字 · 关注我们java题 开局个登陆框 sql注入?测得在password位置有注入 一个单引号500。两个单引号正常fuzz一下 发现过滤的并不多 但是延时函数过滤了 ...
某系统Oracle+Bypass盲注
前言 最近在挖edusrc,自己摸了一天鱼才搞定下来的一个站点~,特有此文,记录一下.(表哥们勿喷) (更多…)
thymeleaf单引号转义符
thymeleaf thymeleaf拼接字符串转义问题 解决:不用转义,用三个单引号代替
某系统Oracle+盲注Bypass
前言最近在挖edusrc,自己摸了一天鱼才弄下来的一个站点~,特有此文,记录一下 (表哥们勿喷)0x01标靶站点环境: Nginx+Java端口开放信息:主站就一个搜索处,按我这种菜鸡漏洞挖掘思路来看...
网络安全管理职业技能竞赛Web writeup
亲爱的,关注我吧11/13文章共计2983个词预计阅读10分钟来和我一起阅读吧本文涉及知识点靶场练习:CTF实验室文末阅读原文或者复制链接即可操作https://www.hetianlab.com/p...
DM企业建站系统前台盲注
前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
5