你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
先知一连三篇java文章,值得一看
weblogic_2019_2......
在mysql下,floor报错注入,查询不同的内容时,为什么有的能进行报错,而有的不能不会报错?
上2张图。
第一张图是通过floor报错,成功查询user()的值,第二个是尝试查询inform......
图片
简单的记录,phith0n 说可以单独发一下,就整理了一下文字。
起因是翻到图 1 中这一条,对为什么 Linux 会出错,Windwos 不会比较好奇,于是查了点资料(英语渣,理解错了请纠正)......
图片
#漏洞与分析# go......
今天看到这篇文章《 浅析渗透实战中url跳转漏洞 - 先知社区 》,想到了前几天看到的一个另一篇跳跳糖翻译的paper Make Redirection Evil Again: URL ......
图片
@Aaron:p牛好,想问一下${assert($a)}这种马的解析过程是怎样的
1、PHP里,双引号字符串支持插入变量:"$a",使用$符号表示。
2、同时,PHP中变量支......