你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲:ThinkPHP使用了PDO做Mysql客户端,为什么SQL注入漏洞的利用不能多句?
关于PDO与多句执行(堆叠注入)的问题,我当时在这篇帖子里说过:https://t.zsxq.com/QBmujIe
PDO默认情况下(不主动添加任何参数时),是支持多句执行的,所以SQL......
图片
看到陈师傅在隔壁星球发了个Gitlab两年前的S......
工作期间自学java,分享下个人学习java yso cc系列1-7踩了哪些坑,希望给大家带来一些帮助,自己写的文章肯定有错误,希望大佬们轻点喷[捂脸]
java基础学习
https://b0......
@路人甲:p神好,最近最近学了一下代码审计,cms中一些简单的代码逻辑能看懂,一遇到稍微复杂的就感觉有点懵,尤其是在审计有框架的cms的时候更是吃力,想问一下应该怎么办,以及一些后续的学习路线。
审计框架与框架开发的项目,我可能比较有发言权。
说下我的案例。我是在大三的时候参加了大学生创业的项目,有一个使用的ThinkPHP开发的项目,在写项目的时候会经常翻阅文档和内部代码,慢慢也就熟......
@,..:p神好,想请教一下信息安全工具开发的路线或者一些经验。我有写过一些小工具(编码转换,目录扫描这些)。但是感觉能力得不到提高,请问一下如何提高自己的水平。比如阅读github开源的工具的源代码。感觉网上关于安全开发的资料很少,也没有具体的学习路线。具体应该往哪个方向发展,Java爬虫?还是python的scrapy?具体应该学习什么技术比较好。谢谢。
阅读开源工具的源代码,这个可以啊。
Java爬虫就算了,很少人用Java写爬虫,......