安全文章

SQL注入的终焉

SQL注入漏洞成因用户能控制传参SQL语句中拼接了用户传参的内容、拼接后的SQL语句必须等在数据库中方执行什么是预编译?普通的SQL语句执行过程:客户端对SQL语句进行占位符替换得到完整的SQL语句客...
admin 02月09日80 views评论name sql
阅读全文
安全文章

RCE写webshell总结

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 02月09日115 views评论php webshell
阅读全文
安全文章

sqli学习笔记-01

sqli学习笔记-01声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。环境搭建(采取doc...
admin 02月06日39 views评论id sql
阅读全文
安全漏洞

ISC修复多个BIND DNS漏洞

 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布补丁,修复了位于BIND 9 DNS软件套件中的多个漏洞,这些漏洞可导致拒绝服务条件。美国网络安全和基础设...
admin 01月29日187 views评论cve 漏洞
阅读全文