name - 第 8 | CN-SEC 中文网

【原创】总结一些SQL server知识（标准SQL语句）

[huayang] 使用T-sql创建数据库： create database database_name on primary ( name='', 逻辑文件名 fi...

12月03日安全博客20 views评论

阅读全文

安全博客

【转载】PHP面向对象编程

[huayang]转载自：大嘴蜗牛一、PHP类和对象类是面向对象程序设计的基本概念，通俗的理解类就是对现实中某一个种类的东西的抽象，比如汽车可以抽象为一个类，汽车拥有名字、轮胎、速度、重量等属性...

12月03日12 views评论

阅读全文

安全博客

【原创】CTFShow—SSTI

[huayang] web361 ?name={{().__class__.__bases__[-1].__subclasses__()[132].__init__.__globa...

12月03日17 views评论

阅读全文

安全博客

【转载】if name == ‘main’ 如何正确理解?

转载自：https://www.zhihu.com/question/49136398/answer/1654722335 引言学过Java、C、C++的程序员应该都知道，每次开启一个程序，都必须写...

12月03日21 views评论

阅读全文

安全文章

漏洞赏金猎人笔记-GraphQL-I

GraphQL为了方便理解,这里从一个例子出发来理解GraphQL通常情况下，当你想获取有关书籍和作者的详细信息时，用REST API的风格写为:/api/books/api/authors如果用Gr...

11月25日53 views评论

阅读全文

安全文章

渗透测试 | 从sql注入到连接3389

判断字符、数字型、闭合方式判断是否是站库分离报错注入从sql注入到连接3389据库为sqlserver判断字符、数字型、闭合方式Microsoft OLE DB Prov...

11月25日67 views评论

阅读全文

安全文章

漏洞赏金猎人笔记-GraphQL-II

漏洞赏金猎人笔记-GraphQL-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言...

11月22日110 views评论

阅读全文

安全闲碎

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

11-12-2022 由 DeveloperPeer 发表于软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息，说是网站存在高危应用漏洞，登录阿里云管理后台，发现了下面一个高危漏洞，通常情况下...

11月22日287 views已关闭评论

阅读全文

AFL源码分析（一）

a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH，如果这个环境变量存在的话，接着把他和/as拼接，并判断次路径下的as文件是否存在。如果存在，...

11月19日程序逆向48 views评论

阅读全文

安全文章

WEB常见漏洞之SQL注入（靶场篇—1）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

11月16日122 views评论

阅读全文

安全闲碎

K8s配置用户身份认证

配置用户身份认证在开启了 TLS 的集群中，每当与集群交互的时候少不了的是身份认证，使用 kubeconfig（即证书）&...

11月15日82 views评论

阅读全文

SQL注入【一】——SQL介绍与基础

0x01 原理介绍当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理，那么攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中...

11月11日安全博客25 views评论

阅读全文

【原创】总结一些SQL server知识（标准SQL语句）

【转载】PHP面向对象编程

【原创】CTFShow—SSTI

【转载】if name == ‘main’ 如何正确理解?

漏洞赏金猎人笔记-GraphQL-I

渗透测试 | 从sql注入到连接3389

漏洞赏金猎人笔记-GraphQL-II

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

AFL源码分析（一）

WEB常见漏洞之SQL注入（靶场篇—1）

K8s配置用户身份认证

SQL注入【一】——SQL介绍与基础

在线咨询

微信