本文是i春秋论坛（https://bbs.ichunqiu.com/）的表哥为大家分享一个在实战过程中会经常遇到的SQL注入题目及解题思路，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。 这是一个比较基础的题，在实战中经常会遇到。比如说前端利用 ...

本文来自去年整理发布的“十天掌握MongoDB”系列PPT。该系列PPT的内容则来自当时的《MongoDB权威指南（英文版）》，个人翻译能力有限，不能保证PPT的内容完全符合该书的内容。而且，我还加入了大量的自己的看法。今天分享给大家的便是其中的第十课，主要是我个人当时的观点，这些观点在现在看来 ...

前言 最近在忙一个高考项目，看着系统顺利完成了这次高考，终于可以松口气了。看到那些即将参加高考的学生，也想起当年高三的自己。 下面分享下RabbitMQ实战经验，希望对大家有所帮助： 一、生产消息 关于RabbitMQ的基础使用，这里不再介绍了，项目 ...

最近在审计公司的某个项目时(Java方面)，发现了几个有意思的Blind XXE漏洞，我觉得有必要分享给大家，尤其是Java审计新手，了解这些内容可以让你少走一些弯路。 Java总体常出现的审计漏洞如下： >SQL注入 >XSS >CSRF >XXE > ...

上篇内容我们介绍了XXE的基础概念和审计函数的相关内容，今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法，希望对大家的学习有所帮助！ 上期回顾 ◀漏洞经验分享丨Java审计之XXE（上） Blind XXE Blind XXE与OOB-XXE ...

站在巨人的肩头才会看见更远的世界，这是一篇技术牛人对CTF比赛中文件包含的内容总结，主要是对一些包含点的原理和特征进行归纳分析，并结合实际的例子来讲解如何绕过，全面细致，通俗易懂，掌握这个新技能定会让 ...

log-bin是什么参考文献：https://www.cnblogs.com/dadonggg/p/8617826.html 为什么开启参考文献：https://www.cnblogs.co ...

一.项目的编码设置 目的：避免出现莫名其妙错误，笔者曾经就碰到因编码不对返回null而浪费大量时间；统一的编码可以减少解析的时间，提高效率 1.1修改my.ini文件 一般在C:\Program Files\MySQL\MySQL Server 5.5目录下的my.ini文件 1.2 ...