sql注入（連載二）安信華web弱點測試系統注入 好多人問我sql怎么學習，我一下也說不出來。我就在此做統一的解答： sql語句分為兩種，不管怎么用還是怎么學習主要是要理解SQL語句的基本概念，框架，原理和解決問題的思路。具體要學的的數據庫是一門比較系統的學問感興趣的可以專門去研究它。所以這也 ...

在最近的項目開發中，有這樣一個需求，就是給定一個查詢的sql，在where語句中添加幾個條件語句。剛開始想的是，是否能用正則去做這個事情呢？其實不用語法樹還是有一點困難的。 經過一系列google，看到了我們國產的druid里面sql parse的穩當還是比較詳盡。具體參考這個文檔SQL ...

前言 最近我在整理安全漏洞相關問題，准備在公司做一次分享。恰好，這段時間團隊發現了一個sql注入漏洞：在一個公共的分頁功能中，排序字段作為入參，前端頁面可以自定義。在分頁sql的mybatis mapper.xml中，order by字段后面使用$符號動態接收計算后的排序參數，這樣可以實現動態 ...

今天呢，我要學習的這個angularjs項目的github地址為：https://github.com/monw3c/angularjs_pingan 可能呢？這不是最好的angularjs實例，但 ...

PentestingNode.js Application : Nodejs Application Security 原文地址： http://www.websecgeeks.com/201 ...

0. 前言　　最新有個項目，就是需要基於公眾號來實現拉票搶票的功能。由於微信限制比較大，公眾號網頁代碼很難查看，只是抓包很難分析API請求。所以就看看資料，看是否有方法來調試公眾號。然后發現，有個de ...

程序員們，你們有事干了！ 個人感覺不管是什么形式的UI技術，都無法決定一個產品的生死，核心還是服務和模式的創新。 某些方面和ApiCloud好像，但發展前景遠遠勝過ApiCloud。 微信小程序 ...