你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2017 三月 23
最近有点事儿,没怎么发东西。不过这几天来了些新人,在此欢迎一下。😘 刚突发奇想,想到这么一个代码,你......
2017 三月 20
第一次提问题,首先自我反省下Python 没认真学习。在......

图片


2017 三月 17
《sql二次注入和截断联合使用》 提示信息 - 九零 - Powered by Discuz! 这篇文章其实混淆了一个概念:转义符究竟占不占用字符串的长度?不管在sql语句还是php代码中,&......

图片


2017 三月 15
GET参数经过了strtotime后,带到sql语句中 这种情况如何进行sql......
2017 三月 14
Django审计小练习 G......
2017 三月 14
@Destiny:

p神,想问一下,在PHP代码审计中有没有什么方法能动态的调试我当前所访问的页面?也就是能否实现我访问什么功能就动态调试到响应的代码呢?

有。安装xdebug以后......
白盒的方式一般师傅们是怎么去找那些逻辑漏洞......
2017 三月 13
遵纪守法的基础上,再加个......
今天看到一个这样的代码,不知道其他师傅遇到没有,我大概意思写出来,如下 <?php $mysqliConn = new mysqli(); $mysqliConn->co......