你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
DDCTF的web5感觉很有意思,利用了rand()的伪随机......
提问:我想使用Docker做CTF web题目的沙盒环......
因为审核问题,这个发出来已经很晚了,而......
@路人甲:想请教P神一个问题,我在审计TP框架的时候经常会遇到在执行数据库查询的时候自带的 单引号转义操作。看了下框架的相关操作,发现之后到数据库里面的的确是有转义处理。想请教下P神 这个是框架自带的吗?有没有什么特定条件下才会开始呀?因为我看其它文章,有些是没有进行转义的。谢谢!!
框架自带的方法支持几种形式,1是执行QueryBuilder,如where('id', $id),这种方法框架会自带转义;2是开发自己拼接,如where("id='$id'"),这种方法就需要开......
我是......
了解了些springmvc,结合......