腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
晨星先生的自留地
专栏作者
举报
58
文章
88793
阅读量
35
订阅数
订阅专栏
申请加入专栏
全部文章(58)
其他(14)
安全(12)
php(8)
云数据库 SQL Server(8)
python(7)
数据库(5)
sql(5)
linux(5)
黑客(5)
windows(5)
https(5)
git(4)
容器镜像服务(4)
人工智能(4)
存储(4)
开源(4)
shell(4)
github(3)
dns(3)
iis(3)
json(2)
容器(2)
缓存(2)
网络安全(2)
大数据(2)
微信(2)
ios(1)
ruby(1)
html(1)
ajax(1)
qt(1)
单片机(1)
nosql(1)
django(1)
api(1)
搜索引擎(1)
windows server(1)
apache(1)
thinkphp(1)
http(1)
编程算法(1)
分布式(1)
爬虫(1)
seo(1)
grep(1)
markdown(1)
rpc(1)
kernel(1)
socket编程(1)
安全漏洞(1)
搜索文章
搜索
搜索
关闭
一次不完全成功的渗透
sql
php
qt
连续出差估计要半个月,虽然还是 在北京。但是还是烦着挤地铁。。 然后同事偷偷告诉我,可以打车,多少钱公司都给报销。 嗯,喜欢这种有钱对员工任性的公司。 终于回来了,写地点东西。。。 入驻某单位,涉密的事情不多提了,怕进去。想起在吐司发的一个贴被踩就不开心,虽然以前不怎么混吐司... 但是吐司不少人都是挺好的,也就决定发几个帖子。ziwen人不错,这篇文章其实是在吐司首发的,没什么技术含量,更多的是讨论。 -----------无敌分割线------------------ 写poc累了,想尝试将一些漏洞复现
lonelyvaf
2018-06-07
819
0
全方位绕过安全狗
安全
sql
php
写了很久,一直没时间发。原谅这段时间的懒散和不定期更新。 年后继续干货。 从wooyun找到了绕过waf的技术分为9类包含从初级到高级技巧: a) 大小写混合 b)替换关键字 c)使用编码 d
lonelyvaf
2018-06-07
1.8K
0
mysql注入高级篇2--sqli lab
云数据库 SQL Server
sql
github
https
sqli lab是一个练习sql注入攻击的很好的靶场,我有一个朋友曾经刷了4遍通关,之后就是个牛逼的sqler了。 github项目地址: https://github.com/Audi-1/sqli-labs 搭建方法: 1、自己随便搭建个web服务器,比如可以使用wamp这种集成环境包 2、将源代码复制到web服务器网站的根目录文件夹下 3、打开sql-connections文件夹下的“db-creds.inc”文件 4、修改mysql用户名和密码为你自己的 5、打开浏览器,通过localhost的in
lonelyvaf
2018-06-07
1.2K
0
面试中碰到的坑之注入系列(2)
sql
云数据库 SQL Server
php
git
Test:什么是宽字节注入?怎么防止sql注入? 00x1 防止数字型sql注入 说到mysql宽字节注入之前要提的是php中常见的sql防护思路。 php是弱类型的语言,而弱类型的语言在开发中很容易出现数字型的注入,所以对于这方面的防御,应该要有严格的数据类型。 比如:用is_numeric()、ctype_digit()判断字符类型。或者自定义一个check_sql函数对select union关键字进行过滤。 这类的防御比较简单,但是字符型的防注入就比较麻烦了。就是要将单引号
lonelyvaf
2018-06-07
1.2K
0
mysql高级注入4--盲注1
云数据库 SQL Server
数据库
sql
所谓盲注就是在正常页面没有输入点,或者无法影响页面输出的内容~ 然后我们无法借助页面来返回数据库中我们想要注出的数据,这时候就要构造sql语句让它报错,或者进行一系列的判断。 这一篇讲的基于布尔的盲注
lonelyvaf
2018-06-07
713
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档