安全文章

SQLi_Labs-5.Challenges

5.ChallengesLess-54如果没有点提交按钮将会进入下面的else语句,有过滤,显然突破口在上面。如果点了提交将会setcookie,然后看到有个GET提交的id参数,然后有个更新数据库操...
阅读全文

JavaWeb代码审计

JavaWeb代码审计小抄,持续更新ing... 一、常见漏洞类型 1. SQL注入 📌漏洞成因 直接使用SQL语句拼接,将用户传入的参数通过字符串拼接的方式传入查询语句。 示例:String sql...
阅读全文
安全文章

三进三出 | 渗透实战

写了一个多月的各种方案,终于抽个空可以做点技术活了测试一个单位,其中一个官网,点进去一看,质朴中透露着一股有问题的气息,看了一下架构:IIS+PHP,美妙的组合。迅速定位到了一个点可能存在注入,但是,...
阅读全文