帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 十月 05

@路人甲:
ThinkPHP使用了PDO做Mysql客户端，为什么SQL注入漏洞的利用不能多句？

关于PDO与多句执行（堆叠注入）的问题，我当时在这篇帖子里说过：https://t.zsxq.com/QBmujIe PDO默认情况下（不主动添加任何参数时），是支持多句执行的，所以SQL......

2020 十月 05

PHP 配置 re......

#	附件名	大小	时间	操作
	PHP 配置 register_argc_argv 小结.pdf	3.2 MB	10/05/2020

2020 十月 04

低版本的fas......

#	附件名	大小	时间	操作
	低版本fastadmin后台低权限拿 shell.pdf	4.4 MB	10/04/2020

2020 十月 03

各位师傅有用g......

2020 十月 03

看到陈师傅在隔壁星球发了个Gitlab两年前的S......

2020 十月 03

提问：请问下weblo......

2020 九月 29

提问：各位有谁了解目前大厂自研静态代码扫描工具漏洞检测的误报率、漏报率......

2020 九月 28

@路人甲:
小白怎么学习代码审计，有黑盒测试的基础，想做白盒测试，之前有审过dvwa，感觉不是很难，但是最近看github上的项目看的头昏脑胀的，感觉跨度太大，有没有什么好的过渡

dvw......

2020 九月 27

关于mt_rand预测的问题请教下大家，代......

2020 九月 27

大佬们，我想问一下在调试URLDNS链的时候，hashmap重写了reado......