sql注入（连载二）安信华web弱点测试系统注入 好多人问我sql怎么学习，我一下也说不出来。我就在此做统一的解答： sql语句分为两种，不管怎么用还是怎么学习主要是要理解SQL语句的基本概念，框架，原理和解决问题的思路。具体要学的的数据库是一门比较系统的学问感兴趣的可以专门去研究它。所以这也 ...

在最近的项目开发中，有这样一个需求，就是给定一个查询的sql，在where语句中添加几个条件语句。刚开始想的是，是否能用正则去做这个事情呢？其实不用语法树还是有一点困难的。 经过一系列google，看到了我们国产的druid里面sql parse的稳当还是比较详尽。具体参考这个文档SQL ...

前言 最近我在整理安全漏洞相关问题，准备在公司做一次分享。恰好，这段时间团队发现了一个sql注入漏洞：在一个公共的分页功能中，排序字段作为入参，前端页面可以自定义。在分页sql的mybatis mapper.xml中，order by字段后面使用$符号动态接收计算后的排序参数，这样可以实现动态 ...

今天呢，我要学习的这个angularjs项目的github地址为：https://github.com/monw3c/angularjs_pingan 可能呢？这不是最好的angularjs实例，但 ...

PentestingNode.js Application : Nodejs Application Security 原文地址： http://www.websecgeeks.com/201 ...

0. 前言　　最新有个项目，就是需要基于公众号来实现拉票抢票的功能。由于微信限制比较大，公众号网页代码很难查看，只是抓包很难分析API请求。所以就看看资料，看是否有方法来调试公众号。然后发现，有个de ...

程序员们，你们有事干了！ 个人感觉不管是什么形式的UI技术，都无法决定一个产品的生死，核心还是服务和模式的创新。 某些方面和ApiCloud好像，但发展前景远远胜过ApiCloud。 微信小程序 ...