SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。 SQL 注入分类1. 数字型注入当输入的参数为整型时 ...

http://www.cnblogs.com/jinshelangjun/archive/2013/01/09/2852493.html 实验环境：ubuntu12.04 + eclipse + ADT + NDK 在android平台上实现进程注入与在linux上实现进程注入 ...

前言 这篇文章就是一个最基本的SQl手工注入的过程了。基本上在sqlilabs上面的实验，如果知道了其中的全部知识点，都可以通过以下的步骤进行脱裤。下面的这个步骤也是其他的脱裤手段的基础。如果想要精通SQL注入，那么这个最基本的脱裤步骤是必须了解和掌握的。 为了方便说明，我们还是用之前的数字型 ...

目录 SQL注入的分类 判断是否存在SQL注入 一：Boolean盲注 二：union 注入 三：文件读写 四：报错注入 floor报错注入 ExtractValue报错注入 UpdateXml报错注入 五：时间盲注 六：REGEXP正则匹配 七：宽字节注入 八：堆叠 ...

前言：最近打算玩一下CTF，玩过CTF的都知道SQL注入是CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几天一直都在看关于SQL注入的文章，一直也不理解SQL注入的原理。今天 ...

0x01 什么是xpath XPath 即为 XML 路径语言，是 W3C XSLT 标准的主要元素，它是一种用来确定 XML（标准通用标记语言的子集）文档中某部分位置的语言。 XPa ...

目录 0x01 前言 0x02 什么是二次注入？ 0x03 注入条件 0x04 靶场实例 0x05 如何防御二次注入？ 0x01 前言 前几天看一些面经的时候，看到sql注入的二次注入，当时没一下子反应过来，好家伙，赶紧再次去那个靶场 ...

简介 　　ButterKnife是一个专注于Android系统的View注入框架,当一个布局十分复杂时,需要引入执行大量的findViewById代码来找到View的对象,有了ButterKnife可以很轻松的省去这些步骤。是大神JakeWharton的力作，目前使用很广。最重要的一点，使用 ...