gbk | CN-SEC 中文网

安全职场

HW蓝队面试题（初、中级）

#最近朋友也在收HW简历发现很多师傅才接触以下是我以前收集再总结的蓝队hw面试题，公众号回复“面试题”，获取更多面经常见漏洞面试问题SQL注入_waf绕过_检测_加固_写入：成因：为对用户的输入进行检...

03月02日51 views评论

阅读全文

安全文章

深入了解宽字节注入漏洞

后台回复宽字节注入领pdf版本 "22年笔记"1.基本概念宽字节是相对于ascII这样单字节而言的；两个ascii单字节组合为双字节; 像GB2312、GBK、GB18030、BIG5、Shift...

02月08日30 views评论

阅读全文

MySQL 注入技巧

MySQL 注入技巧记录一下遇到的 MySQL 注入的 Payload 以及绕过姿势，总的来说就是一些技巧。 Bypass null 代替 union 遇到 union 猜字段数跳转时，用 null...

01月10日安全博客2 views评论

阅读全文

安全文章

深入分析自己曾经挖掘到的有趣的XSS漏洞

Part1 前言大家好，我是ABC_123。最近翻看之前的笔记，发现曾经有一段时间特别热衷于挖掘各式各样的XSS漏洞，于是挑选了几个比较有意思的XSS漏洞案例，重新整理一下分享给大家。重新整理笔记...

10月25日14 views评论

阅读全文

安全文章

干货 | 深入分析自己曾经挖掘到的有趣的XSS漏洞

10月24日13 views评论

阅读全文

安全文章

第106篇：深入分析自己曾经挖掘到的有趣的XSS漏洞

10月24日14 views评论

阅读全文

安全工具

Hattrick 编码工具 | veo

Hattrick下载支持操作系统编码类型解码类型已知bug Hattrick Hattrick 是一款简单、快速的跨平台网络安全编码转换工具。下载 windows 点击下载 macos 点击下载 l...

03月12日28 views已关闭评论

阅读全文

安全百科

常用编码格式整理

“当数据不利于处理、存储的时候，就需要对它们进行编码。对字符进行编码是因为自然语言中的字符不利于计算机处理和存储。根据实际需求的差异，编码、解码算法有可能会很复杂，也有可能非常的简单，但是从根本上来讲...

09月26日34 views评论

阅读全文

安全开发

【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法

0x00 前言最近在写一个爬虫代码，里面需要使用 get 传参中文，但是如果直接使用中文而不对其编码的话，程序将会报错。UnicodeEncodeError: 'latin-1' codec can'...

06月14日687 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第二题设计思路及解析（含视频）

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第二题《末日邀请》已截止答题，经统计，本题围观人数3473人，共计40支战队成功破解。辣鸡战队战队用时4小时30分55秒拿下第...

05月14日58 views评论

阅读全文

安全文章

当SQL注入遇到诡异的编码问题

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言最近给甲方做渗透测试时发现了一个诡异的SQL注入，之所以说诡异，是因为该系统数据...

01月25日89 views评论

阅读全文

lcx

迅捷网络留言本(原多多留言本) v 1.1 GBK注入漏洞及后台拿WebShell

By：毅心毅意下载地址：http://down.chinaz.com/soft/29982.htm add.php：

04月03日76 views评论

阅读全文

HW蓝队面试题（初、中级）

深入了解宽字节注入漏洞

MySQL 注入技巧

深入分析自己曾经挖掘到的有趣的XSS漏洞

干货 | 深入分析自己曾经挖掘到的有趣的XSS漏洞

第106篇：深入分析自己曾经挖掘到的有趣的XSS漏洞

Hattrick 编码工具 | veo

常用编码格式整理

【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法

看雪2022 KCTF 春季赛 | 第二题设计思路及解析（含视频）

当SQL注入遇到诡异的编码问题

迅捷网络留言本(原多多留言本) v 1.1 GBK注入漏洞及后台拿WebShell

在线咨询

微信