代码审计

文库|yunyeCMS漏洞合集

高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-柚子一、yunyeCMS前台注入漏洞(一)环境搭建云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企...
admin 12月27日152 views评论admin sql
阅读全文
安全文章

手工注入基础-MySQL注入流程

生活不止眼前的苟且,还有诗和远方的田野,你赤手空拳来到人世间,为找到那片海不顾一切。——《生活不止眼前的苟且》背景:最近很多小伙伴问一些SQL注入很基础的问题,所以就想写一篇基础文章进行科普。什么是S...
admin 12月24日112 views评论sql sql注入
阅读全文
安全闲碎

如何让SQL中的COUNT(*)飞起来

来自公众号:有关SQLCOUNT(*)是每个初学者的最爱,但凡漂亮的按下回车时,看着转啊转的进度条,总是有种莫名的喜感。平时总被老板催着干这干那,现在我也能指挥下电脑帮我跑跑数据!虽说平时面试官总爱问...
admin 12月23日101 views评论sql user
阅读全文

干货|一些HW面试题记录

前言一开始会问问你在工作中负责的是什么工作(如果在职),参与过哪些项目。还有些会问问你之前有没有护网的经历,如果没有的话一般都会被定到初级(技术特牛的另说)。下面就是一些技术上的问题了SQL注入的分类...
admin 12月20日安全闲碎151 views评论sql 注入
阅读全文
安全闲碎

SQL 注入和 XSS 攻击

1.SQL 注入SQL 注入,一般是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。在登录界面,后端会根据用户输入的用户(us...
admin 12月17日137 views评论sql username
阅读全文