rand - 第 2 | CN-SEC 中文网

安全文章

浅谈PHP随机数安全的分析 ——燕云实验室

“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。主要研究方向为渗透测试、代码审计、逆向分析、漏洞研究、CTF对抗、威胁情报、应急响应等。开篇之前在身边有很多学PHP的朋友写一...

04月16日74 views评论

安全文章

0x1 floor报错注入浅析常见报错语句：select count(*),(floor(rand(0)*2)) x from information_schema.tables group by x...

04月09日34 views评论

安全漏洞

Citrix 简介Citrix Systems Citrix Application Delivery Controller（ADC）等都是美国思杰系统（Citrix Systems）公司的产品。Ci...

03月15日190 views评论

安全工具

点击上方蓝字关注我们验证码识别爆破在我们日常的爆破中会遇到许多阻止我们爆破的一些方式，例如：js加密验证码.... js加密的...

01月10日88 views评论

代码审计

序言PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用，但是大家都忽略了一个事实，mt_rand生成的随机数不是一个真正的随机数，而是一个伪随机数，不能应用于生成安全令牌、核心加解密k...

01月06日263 views评论

安全文章

1.floor函数学习中遇见了 select count() from table group by floor(rand(0)2); 这么条语句。秉持着不求甚解的态度，在此做个总结。首先，只要该语句...

02月21日20 views评论

代码审计

概念php中 mt_rand 函数可用于生成伪随机数，但是伪随机数是可被预测的。mt_rand 是通过撒播随机数种子来生成随机数的，随机数种子范围是 unsigned int，即 0 – 429496...

08月31日305 views评论

moonsec_com

放暑假:) 绕过最新网站安全狗sql注入防护规则#2 利用的是updatexml函数，然而这次用extractvalue函数进行报错注入的话也同样可以绕过:) 漏洞证明：测...

11月21日425 views评论