你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
深入研究了一下Mysql中编码相关的......
来讨论一些黑盒测试中判断 DBMS 的技巧。我先抛砖引玉,有误请务必指正..
a. MySQL 的判断。
(1)如果说既能够使用– -作为注释标志,又能够使用#做注释标志,那么基本可以确定是 ......
所有出现在URL Path中的SQL注入漏洞,我们可以把它理解为“存在字符限制”的SQL注入,因为部分字符不允许出现在Path中。虽然各个框架、Web中间件可能允许的字符不尽相同,但大致归......
图片
最近有点事儿,没怎么发东西。不过这几天来了些新人,在此欢迎一下。😘
刚突发奇想,想到这么一个代码,你......
《sql二次注入和截断联合使用》 提示信息 - 九零 - Powered by Discuz!
这篇文章其实混淆了一个概念:转义符究竟占不占用字符串的长度?不管在sql语句还是php代码中,&......
图片
php的随机数的安全性分析 | wonderkun's|blog 《php......
遵纪守法的基础上,再加个......