你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲:想请教P神一个问题,我在审计TP框架的时候经常会遇到在执行数据库查询的时候自带的 单引号转义操作。看了下框架的相关操作,发现之后到数据库里面的的确是有转义处理。想请教下P神 这个是框架自带的吗?有没有什么特定条件下才会开始呀?因为我看其它文章,有些是没有进行转义的。谢谢!!
框架自带的方法支持几种形式,1是执行QueryBuilder,如where('id', $id),这种方法框架会自带转义;2是开发自己拼接,如where("id='$id'"),这种方法就需要开......
我是......
了解了些springmvc,结合......
其实上午发了一遍,用vulhub复现Drupal Drupalgeddon 2......
python3.4中引入了asyncio,python3.5中引入了async/await,p......
在写Django代码的时候,有一个非常蛋疼的问题,就是你很难在除View以外的代码里拿到request对象;而flask就没有这个问题,我们可以在任何地方拿到flask.request对象,这就......
提供两篇关于CVE-2018-1273 Spring Data Commons Remote Co......
