SQL注射的绕过技巧较多,此文仅做一些简单的总结。前文已经提到,最好利用的注射点: 支持Union 可报错支持多行执行、可执行系统命令、可HTTP Request等额外有利条件若非...
PHP
2023年PHP项目使用swaager生成api文档
现在网络上停留的一些教程都有点老了,要不是命令不对,要么是发现教程中需要修改的文件找不到, 我在这里整合一下当下PHP使用swaager生成api文档的方法。 1.安装Swagger-PHP 在项目根...
PHP
ThinkPHP5+Mysql报错eneral error: 1366 Incorrect string value
出现这个报错就要检查一下要存储的数据和数据库的编码 我这次遇到这个问题就是要存储的数据中有个emoji表情,但是数据库的编码格式为utf8, 如果要存储emoji表情那么数据库就需要调成utf8mb4...
神兵利刃
GoIndex:一个无需服务器的Google Drive目录索引程序
说明:GoIndex是一款部署在Cloudflare Workers的Google Drive目录索引程序,无需提供服务器,可以直接列出你谷歌网盘的所有文件,同时下载和访问也不需要挂梯子,也可以在线观...
业界关注
2022年信息安全保障人员认证(CISAW)风险管理方向考试新大纲
2022年信息安全保障人员认证(CISAW)风险管理方向考试大纲修订 (基础级/专业级) 第一部分 考核目标与要求 本考试大纲依据《信息安全保障人员认证准则》,确定信息安全保障人员认证(CISA...
移动安全
五菱carplay固件升级教程-magisk版本
为了更好的使用体验,请升级过的车主先使用原固件进入REC升级后再进行升级 (升级后需要自行安装高德地图 可前往高德官网下载高德地图车机版https://auto.amap.com/download) ...
逆向工程
RFID教程软件资料合集
转自: FreebuF.COM – RFID Hacking–资源大合集 http://www.proxmark.org/forum/index.php RFID破解神器官方论坛 http...
14款经典的MySQL客户端软件
不用我说,大家都知道Mysql是一个怎么样的数据库。虽然它的命运比较坎坷,但是丝毫没有影响到我们对Mysql的热情。不论是个人程序或者网站,还是企业数据库,Mysql的身影无处不在。无论做什么数据...
神兵利刃
Metasploit渗透技巧:后渗透Meterpreter代理
前言 Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。 当H.D.Moore在...
Seay信息安全博客
绕过IDS:九种突破IDS入侵检测系统的实用方法
显示不全请点击全屏阅读 一篇老文章了,不知为啥站内居然没有,补上来 入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检...
