SQL注入搞事情（连载一） 概述 写在最前面 为了有个合理的训练计划，山人准备长期开放自己的训练计划以及内容以供大家参考。山人专业是信息对抗技术，不是web方向的博客保证句句手打，如有问题请及时小窗。这章主要是讲讲什么事sql注入，之后的连载会涉及到注入工具的解析，实战sqllab，dvwa ...

在最近的项目开发中，有这样一个需求，就是给定一个查询的sql，在where语句中添加几个条件语句。刚开始想的是，是否能用正则去做这个事情呢？其实不用语法树还是有一点困难的。 经过一系列google，看到了我们国产的druid里面sql parse的稳当还是比较详尽。具体参考这个文档SQL ...

前言 最近我在整理安全漏洞相关问题，准备在公司做一次分享。恰好，这段时间团队发现了一个sql注入漏洞：在一个公共的分页功能中，排序字段作为入参，前端页面可以自定义。在分页sql的mybatis mapper.xml中，order by字段后面使用$符号动态接收计算后的排序参数，这样可以实现动态 ...

今天呢，我要学习的这个angularjs项目的github地址为：https://github.com/monw3c/angularjs_pingan 可能呢？这不是最好的angularjs实例，但 ...

PentestingNode.js Application : Nodejs Application Security 原文地址： http://www.websecgeeks.com/201 ...

0. 前言　　最新有个项目，就是需要基于公众号来实现拉票抢票的功能。由于微信限制比较大，公众号网页代码很难查看，只是抓包很难分析API请求。所以就看看资料，看是否有方法来调试公众号。然后发现，有个de ...

程序员们，你们有事干了！ 个人感觉不管是什么形式的UI技术，都无法决定一个产品的生死，核心还是服务和模式的创新。 某些方面和ApiCloud好像，但发展前景远远胜过ApiCloud。 微信小程序 ...