你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
提问,在学习udf提权,有个步骤要执行 create function sys_eval......
@dark:想问下P神有没有针对新手做一些指导性的教程呢?感觉圈里讨论的大多数问题都要求好高,对新手很不友好,能不能针对基础差一些的新手出一些题目、解题?或者针对实际遇到的项目进行分析终结?
我是这么想的,网上有太多针对新手的入门教学了,不缺我们一个。但针对进阶级选手,分享与交流的地方少之又少,不怕得罪人地说,现在很多论坛的帖子内容实在是看不下去。
这就涉及到另外一个问题:什么样的......
不要以为还是以前乌云一样,未授权的测试都别乱搞,低调保平安。
李培是银川......
织梦20180......
@唐某:提问p神,想问一下,JEECMS搭的网站后台,在已经爆出列名 admin 和加密后的密码的情况下,能用sql注入去进行修改管理员密码吗
如果支持JDBC开启了堆......
@。:p牛好,自编写的检测struts2的xray插件,经过测试,貌似会将?后的截断导致漏报,不知道是插件编写的问题还是bug。。。
xray的问题......