花生米‘s Blog | 网络安全 | web安全 | 最新工具 | 最新漏洞 | 安全资讯花生米's Blog

www.xiahuhu.cn
关注网络安全

特别推荐文章列表

thinkphp 5.x任意代码执行(GetShell)分析-花生米's Blog
web安全

thinkphp 5.x任意代码执行(GetShell)分析

置顶

花生米阅读(53)评论(0)赞(0)

我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理 0x01: 漏洞简介 2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。 由于框架...

网络七层协议的通俗理解-花生米's Blog
网络安全

网络七层协议的通俗理解

花生米阅读(9)评论(0)赞(0)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理 科学家要解决的第一个问题是,两个硬件之间怎么通信。具体就是一台发些比特流,然后另一台能收到。 通过两台机器通信过程简单介绍OSI七层: 需求1: 科学家要解决的...

SQL注入之参数加密–【SQL注入专题】-花生米's Blog
sql注入

SQL注入之参数加密–【SQL注入专题】

花生米阅读(12)评论(0)赞(0)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理 背景介绍 此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么? 实训目标 1、掌握信息...

SQL注入之XPath注入–【SQL注入专题】-花生米's Blog
sql注入

SQL注入之XPath注入–【SQL注入专题】

花生米阅读(11)评论(0)赞(0)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理   背景介绍   XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XML的树状结构,有不同类...

SQL注入之宽字节注入--【SQL注入专题】-花生米's Blog
sql注入

SQL注入之宽字节注入–【SQL注入专题】

花生米阅读(9)评论(0)赞(0)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理 实训目标 1、掌握SQL注入原理; 2、了解MySQL的数据结构; 3、了解宽字节的提交方式;   解题方向 使用宽字节注入,从数据库中获得用户密码,登录后台拿...

绕过WAF继续SQL注入常用方法-花生米's Blog
sql注入

绕过WAF继续SQL注入常用方法

花生米阅读(19)评论(0)赞(0)

我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理   1>注释符     相信很多朋友都知道SQL的注释符吧,这算是绕WAF用的最广泛的了。它们允许我们绕过很多Web应用程序防火墙和限制,我们...