2推荐

6464浏览

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

0推荐

6321浏览

WFuzz 的简单使用场景

WFuzz 是开源的一款针对 web 应用模糊测试的开源软件，使用 Python 编写，测试的漏洞类型主要包括：未授权访问、注入漏洞（目录遍历、SQL 注入、XSS、XXE）、暴力破解登录口令等。

0推荐

6416浏览

来自风起哥的一次平平无奇的挖洞分享

3推荐

6318浏览

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章：</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

2推荐

5788浏览

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门，我们喜欢用的是传统的**eval**，php5，7通用。 ``` <?php @eval($_POST['a']) ?>...

5推荐

7001浏览

互联网中，有用户注册的地方，基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞，很多程序员都没有想到。而这些漏洞往往可能产生非常大的危害，如用户账号被盗等。

0推荐

5933浏览

日常测试