显示不全请点击全屏阅读 我说双查询很难讲清楚，这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。 在此之前，我们理解一下子查询，查询的关键字是select，这个大家都知道。子查询可...

显示不全请点击全屏阅读 今天做安全评估的时候，扫描器扫出来的，记录一下，利用 /api.php?mod=seay 还有几个 source/plugin/myrepeats/table/table_my...

显示不全请点击全屏阅读 啪啪的移动端安全其实是不错的，只是碰巧在OAuth 2.0协议的实现上躺枪了。囧，OAuth 2.0还有多少个坑大家还得中啊？Eran Hammer，你画圈圈诅咒千万别应验&#...

显示不全请点击全屏阅读 1.小范围测试，眼看着涨了500多粉丝； 2.该站点对CSRF不设防，加关注、留言等直接为GET方式，可导致CSRF蠕虫； 3.分享一个各大互联网厂商防范CSRF的通病，我是如...

显示不全请点击全屏阅读 想劫持李开复老师的微博怎么办？ 发私信扔个URL？NO，人家不会看私信的。 发邮箱？NO，压根不知道邮箱是多少？ 还有什么办法呢？那就是本文！ 李开复老师，注意安全哟 1. 如...