双引号 - 第 2 | CN-SEC 中文网

安全文章

sqlmap也能反制？我不信

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月12日70 views评论

阅读全文

安全文章

Netsh获取WIFI密码SSID空格问题

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月12日47 views评论

阅读全文

安全开发

「每周译Go」如何在 Go 中格式化字符串

由于字符串通常由书面文本组成，因此在许多情况下，我们可能希望更好的定制字符串的展示形式，以便通过定时、换行和缩进使其更易于阅读。在本教程中，我们将介绍一些使用 Go 字符串的方法，以确保所有输出文本的...

03月08日25 views评论

阅读全文

安全文章

.NET下规避双引号实现MySQL写入Shell

0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题，经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成"，本文也是记录解决这个问题的大致过程...

10月13日98 views评论

阅读全文

安全文章

BugBounty挖掘思路（一）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢火柴人安全团队成员asura师傅的投稿，...

06月20日75 views评论

阅读全文

安全文章

XXE漏洞学习笔记

一、XML定义看一段示例 <?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号 <!D...

06月14日27 views已关闭评论

阅读全文

安全漏洞

Spring Framework 反射型文件下载漏洞CVE-2020-5398

Spring是一个Java/Java EE/.NET的分层应用程序框架。Spring Framework 存在反射型文件下载漏洞。此漏洞由于Spring Framework并没有对filename传入...

05月11日274 views评论

阅读全文

安全文章

用友nc命令执行到域控

欢迎转发，请勿抄袭分享一次授权实战经历。一、信息收集：发现目标使用了用友nc，且存在命令执行测试页面。&...

04月11日330 views已关闭评论

阅读全文

安全文章

RCE远程命令执行和远程代码执行

11.1.1 code_injection提示：代码执行漏洞，phpinfo中有个FLAGtips：有个简单的过滤，需要绕过一下特殊组合、双引号二次解析单引号与双引号的区别，双引...

12月22日266 views评论

阅读全文

百度和谷歌高级搜索命令语法、用法

高级搜索命令 1、双引号把搜索词放在双引号中，表示完全匹配搜索，也就是说搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配。百度和谷歌都支持这个指令。比如搜索：SEO方法图片可以...

04月03日lcx35 views评论

阅读全文

lcx

PHP双引号二次解释引来的安全问题

PHP单引号与双引号的区别: 单引号和双引号的唯一的区别就是: 用单引号包起来的PHP解释器不会对其二次解释,而双引号却要二次解释, 看代码: 这样我们知道了单引号与双引号的区别,但是这样会带来一个安...

04月03日76 views评论

阅读全文

安全文章

SQL注入之时间型盲注

本文是Web安全入门系列的第5篇文章 01 束手无策？首先介绍一个新的靶场，名为Sqli-labs。Sqli-labs是一个印度小哥写的，比较全面的SQL注入练习靶场。一共有75个关卡，从易到难囊括...

11月03日25 views评论

阅读全文

sqlmap也能反制？我不信

Netsh获取WIFI密码SSID空格问题

「每周译Go」如何在 Go 中格式化字符串

.NET下规避双引号实现MySQL写入Shell

BugBounty挖掘思路（一）

XXE漏洞学习笔记

Spring Framework 反射型文件下载漏洞CVE-2020-5398

用友nc命令执行到域控

RCE远程命令执行和远程代码执行

百度和谷歌高级搜索命令语法、用法

PHP双引号二次解释引来的安全问题

SQL注入之时间型盲注

在线咨询

微信