今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...
03月02日101 views评论admin
php
记一次无聊审计
03月02日101 views评论admin
php
03月02日101 views评论admin
php
微信小程序渗透测试
0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器(模拟器需导入ca证...
02月22日152 views评论burp
js
这是一个SQL注入利用 in 进行waf绕过的图文实例
前言 这是一个利用 in 进行waf绕过的图文实例。01发现注入点根据回显状态的不同判断出存在注入发现可能存在的注入点注入点报文单引号*1尝试单引号*2尝试单引号*3尝试单引号回显存在一个规律,可以确...
12月29日71 views评论sql注入
waf
SQL注入绕过-使用in代替(like|=|!=|...)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]首先非常感谢 f3ngz_1 小哥哥的投稿!这是一个利用 in 进行waf绕过的图文实例。友情提示:多注意图内细节。0...
05月20日467 views评论单引号
注入
Web的安全防御浅谈
一个网站要想更安全许多事情就可以在开发的过程中解决! 以ASP.NET举例为说! ASP.NET是一个编译型的网站,但是如果没有做好严格的文件名过滤,和数据库的操作封装!还是有很大的安全影响 一下是一...
04月03日lcx26 views评论安全
网站
PHP双引号二次解释引来的安全问题
PHP单引号与双引号的区别: 单引号和双引号的唯一的区别就是: 用单引号包起来的PHP解释器不会对其二次解释,而双引号却要二次解释, 看代码: 这样我们知道了单引号与双引号的区别,但是这样会带来一个安...
04月03日67 views评论php
单引号
[VNCTF 2021]realezjvav
点击蓝字 · 关注我们java题 开局个登陆框 sql注入?测得在password位置有注入 一个单引号500。两个单引号正常fuzz一下 发现过滤的并不多 但是延时函数过滤了 ...
03月15日48 views评论flag
未分类
某系统Oracle+Bypass盲注
thymeleaf单引号转义符
某系统Oracle+盲注Bypass
前言最近在挖edusrc,自己摸了一天鱼才弄下来的一个站点~,特有此文,记录一下 (表哥们勿喷)0x01标靶站点环境: Nginx+Java端口开放信息:主站就一个搜索处,按我这种菜鸡漏洞挖掘思路来看...
12月30日246 views评论漏洞
访问
网络安全管理职业技能竞赛Web writeup
亲爱的,关注我吧11/13文章共计2983个词预计阅读10分钟来和我一起阅读吧本文涉及知识点靶场练习:CTF实验室文末阅读原文或者复制链接即可操作https://www.hetianlab.com/p...
11月13日132 views评论报错
页面
DM企业建站系统前台盲注
前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
05月19日颓废's Blog698 views评论get
post
5