安全开发

ChatGPT如何用Go写论坛系统

写一个完整的论坛是一个相当复杂的项目,需要包括用户认证、发表帖子、回复帖子、管理主题、管理用户等功能。在这里,我可以提供一个基本的论坛示例,包括基本的帖子和回复功能,以及简单的用户认证和授权功能。在这...
admin 02月18日82 views评论post route
阅读全文
安全文章

浅析XML外部实体注入

前言 在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助 前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
admin 02月18日29 views评论data 数据
阅读全文

BAC和IDOR漏洞技巧

BAC和IDOR漏洞技巧声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言作为漏洞赏金猎...
admin 02月01日安全文章114 views评论漏洞 用户
阅读全文

JavaWeb代码审计

JavaWeb代码审计小抄,持续更新ing... 一、常见漏洞类型 1. SQL注入 📌漏洞成因 直接使用SQL语句拼接,将用户传入的参数通过字符串拼接的方式传入查询语句。 示例:String sql...
admin 01月01日安全博客29 views评论id sql
阅读全文
程序逆向

eBPF介绍

很早前就想写一篇关于 eBPF 的文章,但是迟迟没有动手,这两天有点时间,所以就来写一篇。这文章主要还是简单的介绍 eBPF 是用来干什么的,并通过几个示例来介绍是怎么玩的。这个技术非常非常之强,Li...
admin 12月11日66 views评论linux 工具
阅读全文
安全工具

SQL注入器 -- sqlinjector

=================================== 免责声明  请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
admin 10月19日91 viewsSQL注入器 -- sqlinjector已关闭评论javascript 工具
阅读全文