背景 模拟环境还是 bWAPP，只不过这个bWAPP的SQL注入有点多，一一写意义不大，在这边就利用这个环境来尝试一些SQL注入的技巧。并研究下PHP的防御代码。 普通的bWAPPSQL注 ...

背景 这里讲解HTML注入和iFrame注入，其他的本质都是HTML的改变。那么有人会问，XSS与HTML注入有啥区别呢？其实本质上都是没有区别的，改变前端代码，来攻击客户端，但是XSS可以理解 ...

---恢复内容开始---# 背景 *** *** 今天我们换一个方式来分析这个漏洞，从渗透的角度去搞。 渗透过程 测试漏洞 先来看看，观察URL是：http://192.168.1 ...

前言 过年过的很不顺，家里领导和我本人接连生病，年前腊月29才都治好出院，大年初六家里的拉布拉多爱犬又因为细小医治无效离开了，没能过年回家，花了好多钱，狗狗还离世了。所以也就没什么心思更新博 ...

背景 由于时间限制和这俩漏洞也不是特别常用，在这里就不搭建环境了，我们从注入原来和代码审计的角度来看看。 邮件头注入 注入原理： 这个地方首先要说一下邮件的结构，分为信封（ ...