腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
农夫安全
专栏成员
举报
153
文章
315257
阅读量
69
订阅数
订阅专栏
申请加入专栏
全部文章(153)
其他(35)
安全(34)
网络安全(19)
https(16)
php(14)
安全漏洞(13)
sql(12)
linux(10)
http(10)
编程算法(8)
java(7)
python(7)
人工智能(7)
asp(7)
json(6)
android(6)
git(6)
黑客(6)
shell(6)
dns(6)
iis(6)
云数据库 SQL Server(5)
github(5)
容器镜像服务(5)
html(4)
数据库(4)
apache(4)
企业(4)
开源(4)
运维(4)
windows(4)
xml(3)
爬虫(3)
微信(3)
区块链(2)
javascript(2)
bash(2)
.net(2)
搜索引擎(2)
unix(2)
nginx(2)
SSL 证书(2)
存储(2)
游戏(2)
强化学习(2)
gui(2)
ftp(2)
tcp/ip(2)
powershell(2)
go(1)
actionscript(1)
servlet(1)
node.js(1)
汇编语言(1)
oracle(1)
云数据库 Redis(1)
postgresql(1)
打包(1)
api(1)
jar(1)
ubuntu(1)
spring(1)
thinkphp(1)
短信(1)
腾讯云测试服务(1)
网站(1)
自动化(1)
缓存(1)
ssh(1)
wordpress(1)
正则表达式(1)
grep(1)
cdn(1)
flash(1)
大数据(1)
小程序(1)
物联网(1)
it(1)
scrum(1)
基础(1)
敏捷(1)
软件开发(1)
思维导图(1)
搜索文章
搜索
搜索
关闭
全网首发 | 通达OA多枚0day漏洞分享
安全
网络安全
sql
php
腾讯云测试服务
之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。
用户1467662
2020-08-28
1.9K
0
我的wafBypass之道
python
编程算法
sql
数据库
云数据库 SQL Server
去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。
用户1467662
2019-04-19
2.7K
0
【笔记】记录Cy牛的任意密码重置姿势
sql
跟第三个有点类似,只判断了接收端和验证码是否一致,未判断接收端是否和用户匹配,因此修改接收端可达到重置目的
用户1467662
2018-07-26
611
0
【补充】任意密码重置姿势
sql
人工智能
跟第三个有点类似,只判断了接收端和验证码是否一致,未判断接收端是否和用户匹配,因此修改接收端可达到重置目的
用户1467662
2018-07-26
610
0
代码审计入门总结
网络安全
安全
php
sql
编程算法
0x00 简介 ---- 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: ) 0x01 整体 ---- 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测。其通用的思路有: 通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件。 看配置文件,带有config关
用户1467662
2018-03-30
1.5K
0
sqlmap被ban了ip怎么办
sql
人工智能
python
sqlmap被ban了ip怎么办 第一种办法 好不容易挖到的注入点,结果总是因为请求速度过快被ban掉ip,我觉得可以给sqlmap加个代理池!暑假前的想法,今天花了一个下午,终于实现了。原来是准备
用户1467662
2018-03-30
4.8K
1
代码审计之SQL注入漏洞
sql
数据库
linux
apache
云数据库 SQL Server
SQL注入: 我的理解很简单,能代入到数据库查询,且没有过滤,或过滤不严谨,就可以造成SQL注入 演示环境:linux+apache+mysql+php DVWA 首
用户1467662
2018-03-30
1.3K
0
实战绕过某商业Waf(注入)
sql
环境:apache+php+mysql(使用的phpstudy的集成环境) 最新版安全狗:刚从官网下载来的 注入点: 常规的and 1=1判断测试: 被拦截,用/**/代替空格:成功绕过 http:/
用户1467662
2018-03-30
792
0
SQL注入精讲
sql
SQL注入的三大块: GET POST Cookie GET GET提交方式:在URL传递参数的请求,就是GET方式,是以name=value的方式出现 例如:http://xx.com/demo.p
用户1467662
2018-03-30
742
0
Bwapp漏洞平台答案全解-A1(第三篇)
sql
云数据库 SQL Server
xml
0x01 A1 - Injection(第三次) 1.21-SQL Injection - Stored (Blog) 输入:test','test')# candy','candy')# candy',(select password from mysql.user where user='root'limit 0,1))# candy',(select version()))# candy',(select user()))# 1.22-SQL Injection - Stored (SQLite) 用
用户1467662
2018-03-30
2.1K
0
注入学习之sqli-labs-5(第四次)
sql
游戏
数据库
前言 第七关先跳过,先把get注入系列讲完再来讲 不知道大家有没有玩过一个猜数字的游戏 我给出一个数的范围,比如1-100,然后你去猜,我只会回答你对或者错。 然后你会怎么猜呢?(假设要猜的这个数是 75) 很简单 先猜大于50,我会回答对,么这个数的范围就是50-100 再猜小于80,我会回答对,那么这个数的范围就是50-80 再猜小于70,我会回答错,那么这个数的范围就是70-80 就是这样一步步缩小范围,最后得出正确的值。 0x01 原理分析 同样的原理,我们用在这节的课程上 这节讲的是sql盲注 与
用户1467662
2018-03-29
802
0
注入学习之sqli-labs-1(环境搭建)
sql
前言 应广告老铁们的需求,本公众号专门开设一个注入学习的栏目,本次开设的专题栏目名称-sqli-labs,专门针对小白,后面会慢慢更新具体关卡的详细说明,本公众号为个人原创内容,希望老铁们能手工帮忙
用户1467662
2018-03-29
1.7K
1
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档