name - 第 36 | CN-SEC 中文网

CWE-44 路径等价：'file.name' (内部点号)

CWE-44 路径等价：'file.name' (内部点号) Path Equivalence: 'file.name' (Internal Dot) 结构: Simple Abstraction: ...

12月12日CWE(弱点枚举)99 views评论

阅读全文

CWE-706 使用不正确的解析名称或索引

CWE-706 使用不正确的解析名称或索引 Use of Incorrectly-Resolved Name or Reference 结构: Simple Abstraction: Class 状态...

11月08日CWE(弱点枚举)44 views评论

阅读全文

Category-980: SFP Secondary Cluster: Link in Resource Name Resolution

Category-980: SFP Secondary Cluster: Link in Resource Name Resolution ID: 980 Status: Incomplete Sum...

11月05日CWE(弱点枚举)64 views评论

阅读全文

安全文章

xss挑战之旅

为什么我要受这么多的磨难与痛苦，因为老天爱我比别人多亿点啊！一个资质平庸却努力上进的普通人，我希望，当我回首往事时，不因虚度年华而悔恨，也不因碌碌无为而羞愧，我可以对自己说：我，不负此生。level1...

11月04日92 views评论

阅读全文

安全闲碎

Docker练习(一)-安装LA(N)MP、Tomcat和Nginx及MySQL

0x01 安装LAMP可能用到的命令#拉取镜像 docker pull tutum/lamp #查看镜像 docker images #启动容器并绑定端口 docker run -d -p 8080:...

09月29日79 views已关闭评论

阅读全文

linux中su与sudo的区别

文章作者：LemonSesu 命令介绍及主要用法首先需要解释下 su 代表什么意思。之前一直以为 su 是 super user，查阅资料之...

09月16日安全闲碎62 views评论

阅读全文

SQL注入基础

SQL注入SQL字符类型SQL字符类型要构造单引号闭合 12345ko' or 'a'='aselect 1，2 from where username = ’+$xxxxxx+"'"#构造时注意&...

08月27日安全博客56 views评论

阅读全文

SQLI-LABS修炼笔记（二）

写在前面：今天的重点是盲注。首先介绍一下sql注入截取字符串常用函数有三大法宝。 mid(),substr(),left() 1.mid()函数 MID(column_name,start[,len...

08月21日安全博客44 views评论

阅读全文

代码审计

php反序列化逃逸

最近在打一个ctf的时候，接触到php反序列化逃逸。这个知识点挺有意思的首先序列化字符串各个字符的含义类型结构String s:size:value;Integer i:value;Boolean ...

08月04日66 views评论

阅读全文

安全闲碎

【奇技淫巧】快速定位DB中列对应的表

在数据量比较多比较杂乱数据库的时候，如何快速定位到自己想要的数据，如何定位自己想要的列在什么表的具体位置，这里提供一个解决方案，可能很多人都知道，知道的就略过，请轻喷 :)mysql 数据库利用 in...

08月02日118 views评论

阅读全文

SQL Server数据库的查询语句

select @@version; #查询数据库的版本select @@servername; #查询服务名select ...

07月29日安全闲碎71 views评论

阅读全文

逆向工程

CTF中SQL注入常见题型整理

前言正文无过滤带回显的情况手工注入4. 注入出当前数据库所有的表名id=-2' union select 1,2,3,(selectgroup_concat(table_name) fro...

07月07日515 views评论

阅读全文

CWE-44 路径等价：'file.name' (内部点号)

CWE-706 使用不正确的解析名称或索引

Category-980: SFP Secondary Cluster: Link in Resource Name Resolution

xss挑战之旅

Docker练习(一)-安装LA(N)MP、Tomcat和Nginx及MySQL

linux中su与sudo的区别

SQL注入基础

SQLI-LABS修炼笔记（二）

php反序列化逃逸

【奇技淫巧】快速定位DB中列对应的表

SQL Server数据库的查询语句

CTF中SQL注入常见题型整理

在线咨询

微信