前言 该文章主要描述了addslashes()函数常见的编码绕过的情况 2020-01-07 天象独行 　　函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符 ...

　　sql注入是指web应用程序对用户输入数据的合法性没有判断，导致攻击者可以构造不同的sql语句来实现对数据库的操作。 　　sql注入漏洞产生满足条件： 　　　　1；用户能够控制数据的输入。 ...

文章演示使用系统：CenTOS7 一；搭建LAMP环境 使用XAMPP安装部署，下载地址：https://www.apachefriends.org/download.html 1.1；赋予账号 ...

一；暴力破解漏洞原理： 　　暴力破解漏洞的产生来自于服务器并没有对输入参数的内容，输入参数次数进行限制。导致攻击者可以通过暴力的手段进行破解所需要的信息。 二；暴力破解实例： 　　注释：演示环境 ...

　　命令注入（Command Injection）是指通过提交恶意构造的参数破坏命令语句结构。从而达到执行恶意命令的目的。 　　查看命令注入的流程： 　　　　1；查看是否调用系统命令。 　　　　 ...