x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2019 十一月 27
@forever: 发现php一处代码sql语句是这样写的
“select * from xs_testabc“.$_GET[‘id’];

很明显的注入,但是这个xs_testabc开头的表默认是不存在的
测试了很多种办法
回显都是[Err] 1146 - Table 'pay.xs_testabc1' doesn't exist


在表段不存在的情况下请问还有办法注入吗

我记忆中这个...

phith0n

2019 十一月 27

《记一次某OA的渗透测试(前台注入)》...

Curly

2019 十一月 27

#提问#
查了好久也没找到啥...

图片


phith0n

2019 十一月 22
@天堂向左: p牛,看了博客的xray介绍的pdf,想问一下那个xray使用交流群能进不

可以加入,方法参考README页...

繁华

2019 十一月 21

Python课程项目想做一个web漏洞扫描器,能实...

🐶😂🐶

2019 十一月 21

😂关于java+windows上传一点问题
...

图片


wh1t3Pig

2019 十一月 20

在线下的ctf比赛中,常遇到关于shiro反序列化漏洞的题目(🐶)。一般题目环境都会添加个Commo...

phith0n

2019 十一月 20

回复前面这位同学一个常见的问题,见图……多的不说,只分享一个小技巧。#奇技淫巧#

当你想要学习某...

图片


phith0n

2019 十一月 18

分享下一些经验。

国内考OSCP的同学会遇到第一个难关,就是网络问题。

考OSCP证书的流程是,...

图片