MySQL特性 空格可以由其它字符替代 select id,contents,time f ...

前言 众所周知，Xamarin应该是.net下的跨平台开发工具。2016年之前还处于收费状态，后被微软收购后开源。但似乎有个现象，开源后的Xamarin发展似乎有些停滞，而且维护Xamarin的团队 ...

0x00 前言 练习sql注入过程中经常会遇到一些WAF的拦截，在网上找相关文章进行学习，并通过利用安全狗来练习Mysql环境下的bypass。 0x01 一些特殊字符 1.注释符号 /*!*/：内联注释，/*!12345union*/select等效union select ...

　　之前分析了fastjson,jackson,都依赖于JDNI注入,即LDAP/RMI等伪协议 　　JNDI RMI基础和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 　　今天围绕JNDI ...

之前在Veracode的这篇博客中https://www.veracode.com/blog/research/exploiting-jndi-injections-java看到对于JDK 1.8.0_191以上版本JNDI注入的绕过利用思路，简单分析了下绕过的具体实现，btw也记录下自己的一些 ...

前言 小tip固然有用，但是掌握通用方法才能在特殊环境下柳暗花明，举一反三 整篇博客从MYSQL_SQL_BYPASS_WIKI为基础出发，讨论SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL数据库简单操作 建立数据库 查询所有数据库 红框中 ...

1.STAR法则 相信许多小伙伴们在投简历的时候会遇到这样一种情况：建议你参考STAR法则对简历进行修改，并突出您在专业知识方面的优势。（拉勾网） 首先，我们模拟一个面试场景，这样更能将我们融入进 ...

1. 空(null, undefined)验证 刚开始，我是比较蠢的验证（我还真是这样子验证的） 大哥教会了我这样子验证，你会惊叹一下的 如果你不信，在谷歌浏览器开发 ...