0x01 成因 對於URL跳轉的實現一般會有幾種實現方式： META標簽內跳轉 javascript跳轉 header頭跳轉 通過以GET或者POST的方式接收將要跳轉的URL，然后通過上面的幾種方式的其中一種來跳轉到目標URL。一方面，由於用戶的輸入會進入Meta ...

跳轉無非是傳遞過來的參數未過濾或者過濾不嚴，然后直接帶入到跳轉函數里去執行。 0x01 JS js方式的頁面跳轉1.window.location.href方式 2.window.navigate方式跳轉 ...

簡單繞過bapass安全狗 版本 版本號為3.5.12048，規則也更新到最新 環境 我們用sqli-lab來進行測試,主要是方便，剛好有環境，改一下代碼就可以用了 我們可以看到初始語句如下： SELECT * FROM users WHERE id='1' LIMIT 0,1 ...

URL跳轉與webview安全淺談 我博客的兩篇文章拼接在一起所以可能看起來有些亂 起因 在一次測試中我用burpsuite搜索了關鍵詞url找到了某處url我測試了一下發現waf攔截了指向外域的請求，那么開始嘗試繞過。所以有了這次的文章 經過 第一個我測試的url ...

學習信息安全技術的過程中，用開闊的眼光看待安全問題會得到不同的結論。 在一次測試中我用Burpsuite搜索了關鍵詞url找到了某處url，測試一下發現waf攔截了指向外域的請求，於是開始嘗試繞過。第一個測試的url是： https://mall.m.xxxxxxx.com ...

首先了解下Mysql表結構 mysql內置的information_schema數據庫中有三個表非常重要1 schemata:表里包含所有數據庫的名字2 tables：表里包含所有數據庫的所有的表， ...

?code=$_="<%)},?'"^"[@];@^@";$_(); ...

文件上傳漏洞 原理: 　　web應用中對於上傳文件的功能沒有進行嚴格的驗證和過濾， 導致攻擊者可以上傳任意文件，例如一句話木馬(又被稱為Webshell)控制整個網站 經典的一句話木馬: 　　　　 　　　　$_POST[]：在php中 ...