
【PHP代碼審計】 那些年我們一起挖掘SQL注入 - 2.全局防護Bypass之UrlDecode
現在的WEB程序基本都有對SQL注入的全局過濾,像PHP開啟了GPC或者在全局文件common.php上使用addslashes()函數對接收的參數進行過濾,尤其是單引號。遇到這種情況我們就需要找一些編碼解碼的函數來繞過全局防護,這篇文章講...

現在的WEB程序基本都有對SQL注入的全局過濾,像PHP開啟了GPC或者在全局文件common.php上使用addslashes()函數對接收的參數進行過濾,尤其是單引號。遇到這種情況我們就需要找一些編碼解碼的函數來繞過全局防護,這篇文章講...

今天分享一系列的代碼審計教學,透過代碼審計的方式可以完整地找到是否有Bug、漏洞存在,是非常重要的技能。 廢話不多說,直接跟著文章動手做吧! 【PHP代碼審計】 那些年我們一起挖掘SQL注入 - 1.什麼都沒過濾的入門情況 原文出處:htt...

熟悉web安全的話就知道,如果對特殊字符過濾不當,會引發SQL Injection或者XSS等安全漏洞。其中,命令行注入較為嚴重,因為可以直接拿到漏洞程序當前權限的OSshell。 然而,命令行注入不僅在web中會出現,在C語言程序中,也會...

今天分享一篇在網站字符編碼"GBK"、"UTF-8"中可能遇到的SQL Injection問題,透過MYSQL中的寬字符注入與mysql_real_escape_string如何解決 ? 原文出處:https://www.leavesong...

今天分享由機器學習來探索Webshell,內文基於蒐集的 PHP 的 WebShell 數據集介紹了 WebShell 的識別方法。針對 PHP 的 WebShell 數據集,特徵提取方法有詞袋&TF-IDF、opcode&...

今天分享一篇如何透過target的方式進行網站釣魚攻擊,也可以深入了解下”target="_blank" 與 “opener”的釣魚方式 原文出處:https://www.leavesongs.com/PENETRATION/use-tar...

今天分享由台灣資安社群 UCCU Hacker所整理的資安文章,有興趣的小夥伴可以關注下。 介紹:UCCU Hacker主要以中南部為主的資安討論社群與 CTF 戰隊,主旨促進中南部資訊安全技術交流,定期舉辦技術交流聚會。 原文出處:htt...

分享一篇滲透測試時遇到的瓶頸,懂得善用工具、轉換思路可以事半功倍。 原文出處:https://mp.weixin.qq.com/s/kiOAk2VfgkS51A_gwd23qw ------------------- 如果你認同支持我們每日...

上週GitHub網站遭受史上流量最大的DDoS攻擊,使該網站服務遭阻斷大約九分鐘的時間,其中用到的就是Memcached。 這邊分享一篇由5t4rk資安人員基於Memcached分佈式系統DRDoS拒絕服務攻擊技術研究,趕快來深入了解吧。 ...

暨WAF攻防之SQL注入篇,這篇也值得看一下Bypass的一些小技巧,最終還是需要結合實際情況,熟練掌握漏洞原理和資料庫特性,舉一反三靈活多變。 原文出處:https://mp.weixin.qq.com/s/fSBZPkO0-HNYfLg...