x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2017 三月 17

图片


Wd0g

2017 三月 15

GET参数经过了strtotime后,带到sql语句中
这种情况如何进行sql注入?...

phith0n

2017 三月 14

Django审计小练习 GitH...

phith0n

2017 三月 14
@Destiny: p神,想问一下,在PHP代码审计中有没有什么方法能动态的调试我当前所访问的页面?也就是能否实现我访问什么功能就动态调试到响应的代码呢?

有。安装xdebug以后,就可...

白盒的方式一般师傅们是怎么去找那些逻辑漏洞的啊?...

phith0n

2017 三月 13

遵纪守法的基础上,再加个版规吧...

今天看到一个这样的代码,不知道其他师傅遇到没有,我大概意思写出来,如下
<?php
$mys...

Snake

2017 三月 13

一叶知安 - 自动化注入Bypass 2(附自...

各位师傅,今日遇到一个问题,
如 select * fr...