安全文章

布尔盲注

有回显但是没有回显数据库内容(小白篇)(建议小白们看着源码做着题,做上一两道感觉懂原理了可以脱离源码去进行黑盒测试(有源码容易判断怎样闭合的,进而可以进行下一步操作),当然,我也是小白,大佬别骂QAQ...
阅读全文
安全文章

RASP攻防中的矛与盾

引言随着第二期阿里云RASP挑战赛的圆满落幕,借此机会,我们今天想和大家聊一聊RASP攻防对抗的思路。SQL语义分析攻防探索防守方视角首先从“防”的视角而言,RASP不同于流量层检测产品,它能够通过H...
阅读全文