你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
来讨论一些黑盒测试中判断 DBMS 的技巧。我先抛砖引玉,有误请务必指正..
a. MySQL 的判断。
(1)如果说既能够使用– -作为注释标志,又能够使用#做注释标志,那么基本可以确定是 ......
所有出现在URL Path中的SQL注入漏洞,我们可以把它理解为“存在字符限制”的SQL注入,因为部分字符不允许出现在Path中。虽然各个框架、Web中间件可能允许的字符不尽相同,但大致归......
图片
最近有点事儿,没怎么发东西。不过这几天来了些新人,在此欢迎一下。😘
刚突发奇想,想到这么一个代码,你......
《sql二次注入和截断联合使用》 提示信息 - 九零 - Powered by Discuz!
这篇文章其实混淆了一个概念:转义符究竟占不占用字符串的长度?不管在sql语句还是php代码中,'......
图片
php的随机数的安全性分析 | wonderkun's|blog 《php的随机数的......
遵纪守法的基础上,再加个......
刚刚QQ群里,有个小伙伴用手机拍了......
@路人甲:p神,想跟你提个建议,如果觉得建议不成熟,可以无视^_^ 总是看你们在圈子里讨论某个技术细节,但是说实话,我,包括很多圈子里的人,我估计都是看不懂的,要想提高圈子整体的水平,还是多发一些小众cms的整体审计思路文章,并给出思考过程,这样,我们就可以一步一步跟着大神的思路,去实践,去练习,练习的次数多了,也会对代码审计有更多的感悟
这个......