0x01 成因 对于URL跳转的实现一般会有几种实现方式： META标签内跳转 javascript跳转 header头跳转 通过以GET或者POST的方式接收将要跳转的URL，然后通过上面的几种方式的其中一种来跳转到目标URL。一方面，由于用户的输入会进入Meta ...

跳转无非是传递过来的参数未过滤或者过滤不严，然后直接带入到跳转函数里去执行。 0x01 JS js方式的页面跳转1.window.location.href方式 2.window.navigate方式跳转 ...

简单绕过bapass安全狗 版本 版本号为3.5.12048，规则也更新到最新 环境 我们用sqli-lab来进行测试,主要是方便，刚好有环境，改一下代码就可以用了 我们可以看到初始语句如下： SELECT * FROM users WHERE id='1' LIMIT 0,1 ...

URL跳转与webview安全浅谈 我博客的两篇文章拼接在一起所以可能看起来有些乱 起因 在一次测试中我用burpsuite搜索了关键词url找到了某处url我测试了一下发现waf拦截了指向外域的请求，那么开始尝试绕过。所以有了这次的文章 经过 第一个我测试的url ...

学习信息安全技术的过程中，用开阔的眼光看待安全问题会得到不同的结论。 在一次测试中我用Burpsuite搜索了关键词url找到了某处url，测试一下发现waf拦截了指向外域的请求，于是开始尝试绕过。第一个测试的url是： https://mall.m.xxxxxxx.com ...

首先了解下Mysql表结构 mysql内置的information_schema数据库中有三个表非常重要1 schemata:表里包含所有数据库的名字2 tables：表里包含所有数据库的所有的表， ...

?code=$_="<%)},?'"^"[@];@^@";$_(); ...

文件上传漏洞 原理: 　　web应用中对于上传文件的功能没有进行严格的验证和过滤， 导致攻击者可以上传任意文件，例如一句话木马(又被称为Webshell)控制整个网站 经典的一句话木马: 　　　　 　　　　$_POST[]：在php中 ...