歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第14頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
深入研究preg_replace與代碼執行-波波的寂寞世界

深入研究preg_replace與代碼執行

原文出處:https://xz.aliyun.com/t/2557 本文將深入研究 preg_replace /e 模式下的程式碼執行問題,其中包括 preg_replace 函數的執行過程分析、正則表示式分析、漏洞觸發分析。 文章圖片來源...

贊(0)波波波波Web Security 閱讀(2404)
SqlMap 1.2.7.20 Tamper詳解及使用指南-波波的寂寞世界

SqlMap 1.2.7.20 Tamper詳解及使用指南

原文出處:http://www.freebuf.com/sectool/179035.html sqlmap是一款人見人愛的自動化SQL滲透工具,能夠以良好的引擎發現給定URL中的可注入處,並自動化的完成注入。但是由於SQL注入的影響過於廣...

贊(0)波波波波Web Security 閱讀(2461)
RESTFUL API 安全設計指南-波波的寂寞世界

RESTFUL API 安全設計指南

原文出處:http://www.vuln.cn/6464 REST的全稱是REpresentational State Transfer,表示表述性無狀態傳輸,無需session,所以每次請求都得帶上身份認證資訊。rest是基於http協議...

贊(0)波波波波Web Security 閱讀(2538)

波波的寂寞世界

Facebook聯繫我們