SQL 注入原理 SQL注入攻擊指的是通過構建特殊的輸入作為參數傳入Web應用程序，而這些輸入大都是SQL語法里的一些組合，通過執行SQL語句進而執行攻擊者所要的操作，其主要原因是程序沒有細致地過濾用戶輸入的數據，致使非法數據侵入系統。 SQL 注入分類1. 數字型注入當輸入的參數為整型時 ...

http://www.cnblogs.com/jinshelangjun/archive/2013/01/09/2852493.html 實驗環境：ubuntu12.04 + eclipse + ADT + NDK 在android平台上實現進程注入與在linux上實現進程注入 ...

前言 這篇文章就是一個最基本的SQl手工注入的過程了。基本上在sqlilabs上面的實驗，如果知道了其中的全部知識點，都可以通過以下的步驟進行脫褲。下面的這個步驟也是其他的脫褲手段的基礎。如果想要精通SQL注入，那么這個最基本的脫褲步驟是必須了解和掌握的。 為了方便說明，我們還是用之前的數字型 ...

目錄 SQL注入的分類 判斷是否存在SQL注入 一：Boolean盲注 二：union 注入 三：文件讀寫 四：報錯注入 floor報錯注入 ExtractValue報錯注入 UpdateXml報錯注入 五：時間盲注 六：REGEXP正則匹配 七：寬字節注入 八：堆疊 ...

前言：最近打算玩一下CTF，玩過CTF的都知道SQL注入是CTF中最重要的題型。但是。。。。。。。。。很多大佬的WP都是一陣操作猛如虎。很多都不帶解釋的(大佬覺得簡單所以就不解釋了=_= =_= =_=)。所以這幾天一直都在看關於SQL注入的文章，一直也不理解SQL注入的原理。今天 ...

0x01 什么是xpath XPath 即為 XML 路徑語言，是 W3C XSLT 標准的主要元素，它是一種用來確定 XML（標准通用標記語言的子集）文檔中某部分位置的語言。 XPa ...

目錄 0x01 前言 0x02 什么是二次注入？ 0x03 注入條件 0x04 靶場實例 0x05 如何防御二次注入？ 0x01 前言 前幾天看一些面經的時候，看到sql注入的二次注入，當時沒一下子反應過來，好家伙，趕緊再次去那個靶場 ...

簡介 　　ButterKnife是一個專注於Android系統的View注入框架,當一個布局十分復雜時,需要引入執行大量的findViewById代碼來找到View的對象,有了ButterKnife可以很輕松的省去這些步驟。是大神JakeWharton的力作，目前使用很廣。最重要的一點，使用 ...