安全文章

SQL注入的终焉

SQL注入漏洞成因用户能控制传参SQL语句中拼接了用户传参的内容、拼接后的SQL语句必须等在数据库中方执行什么是预编译?普通的SQL语句执行过程:客户端对SQL语句进行占位符替换得到完整的SQL语句客...
阅读全文
安全文章

使用合法网站制作C2

1、简介对于攻击者而言,隐藏自己的C2是重中之重,以往都是使用合法的应用API创建自己的C2,不过我们也可以将payload托管在合法的网站上,这样在受害者主机上的通信可能会绕过防火墙。 该方法最早提...
阅读全文