你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
来讨论一些黑盒测试中判断 DBMS 的技巧。我先抛砖引玉,有误请务必指正..
a. MySQL 的判断。
(1)如果说既能够使用– -作为注释标志,又能够使用#做注释标志,那么基本可以确定是 ......
讲个python的小技巧,不过可能有的人知道。#奇技淫巧#
python中通常使用os.path.join来连接目录和文件,比如我要下载Web目录下的static文件夹中的app.js文件,就使......
图片
所有出现在URL Path中的SQL注入漏洞,我们可以把它理解为“存在字符限制”的SQL注入,因为部分字符不允许出现在Path中。虽然各个框架、Web中间件可能允许的字符不尽相同,但大致归......
图片
遇到一段強悍的代碼,大家看......
#Python代码审计# Dj......
今天遇到一处代码很有趣啊,你们看看怎么利用
if file_src == "vpn_logo_upload":
data = request.files.vpn_logo......