0x00前言: 繼上篇的內容，這章總結下二次注入，python腳本，bypass 上篇sql注入總結(一)--2018自我整理 0x01二次注入: 二次注入的原理是在把非法代碼添加進數據庫里面存儲了，因為 \' 這種轉義不會把\(反斜杠)代入到數據庫中存儲，然后在其他地方調用 ...

SQL注入總結 前言： 本文和之后的總結都是進行總結，詳細實現過程細節可能不會寫出來~ 所有sql語句均是mysql數據庫的，其他數據庫可能有些函數不同，但是方法大致相同 0x00 SQL注入原理： SQL注入實質上是將用戶傳入的參數沒有進行嚴格的處理拼接sql語句的執行字符串中 ...

最近在看湯姆大叔的"深入理解JavaScript系列"，寫得真的不錯，對於我而言特別是12章到19章，因為大叔研究的點，就主要是從底層來研究JavaScript為什么會出現鍾種特有的語言現象，所以學習 ...

前端安全方面，主要需要關注 XSS（跨站腳本攻擊 Cross-site scripting） 和 CSRF（跨站請求偽造 Cross-site request forgery） 當然了，也不是說要忽略其他安全問題：后端范疇、DNS劫持、HTTP劫持、加密解密、釣魚等 CSRF主要是借用已登錄 ...

這一批題都是我不會的，只能把官方write-up放在這里了 1、FLXG 的秘密 ----------------------------------------------------- ...

引言 今年應該是進入大學以來，最為豐富的一年，也是收獲最多的一年。 學習 進入2019年，我首先參加的應該是美國大學生數學建模競賽，比賽前前后后經過了十幾天。這一次比 ...

在過去近一年的時間在校外實習中，我學會很多東西。無論在知識技能還是工作能力上都 得到了很大的提高，下面我接一下我實習過程中經歷和收獲。 我們有很多同學一起來的上海，陸陸續續同學們都 ...

https://hack2018.lug.ustc.edu.cn 這是我第一次參加ctf（應該也是第一次聽說吧），居然隨緣拿了6個flag（本來7個，還有一個明明對了不算我對的），也算是入門了吧，也讓我對ctf產生了興趣，以后我應該也會接着參加這類比賽吧（雖然這讓我自閉） 1、簽到題 -------------------------------------------------- ...