安全文章

记录又一次实战GetShell

严正声明截至发稿前,已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言本文为记录实战过程中遇到的问题及...
admin 04月18日43 views评论http sql
阅读全文

sql初学笔记(10-17)语句

我又不是因为你们的评价才去当的英雄,是因为我想当才去当的 来自:一言 SQL SELECT语句 SELECT 语句用于从数据库中选取数据,结果被存储在一个结果表中,称为结果集。 SQL SELECT ...
admin 04月18日安全文章44 viewssql初学笔记(10-17)语句已关闭评论select sql
阅读全文
安全闲碎

发现漏洞后怎么办?

【原创】 作为安全行业的甲方(如互联网企业),经常会收到外部报告的漏洞或者发现安全事件,比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。那么,收到漏洞报告之后,应该如何处理,才能最大程度的降低风险呢...
admin 04月14日95 views评论sql sql注入
阅读全文
CTF专场

CTF之Web题型总结二

在CTF比赛中,Web题是最常见的题型,考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重,根据题目的难度,往往会是多种漏洞组合而成的题型。接下来举几个以前C...
admin 04月10日123 views评论php web
阅读全文