你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
深入研究了一下Mysql中编码相关的......
#问题解答# 最近看到ph师傅博客上浅析白盒审计中的字符编码及SQL注入 | 离别歌这篇文章,对此类漏洞的理解又深入了很多,有一个地方不太明白,就是关于设置character_set_clien......
来讨论一些黑盒测试中判断 DBMS 的技巧。我先抛砖引玉,有误请务必指正..
a. MySQL 的判断。
(1)如果说既能够使用– -作为注释标志,又能够使用#做注释标志,那么基本可以确定是 ......
讲个python的小技巧,不过可能有的人知道。#奇技淫巧#
python中通常使用os.path.join来连接目录和文件,比如我要下载Web目录下的static文件夹中的app.js文件,就使......
图片
所有出现在URL Path中的SQL注入漏洞,我们可以把它理解为“存在字符限制”的SQL注入,因为部分字符不允许出现在Path中。虽然各个框架、Web中间件可能允许的字符不尽相同,但大致归......
图片
遇到一段強悍的代碼,大家看......