CSRF（Cross-site request forgery，跨站點請求偽造）是一種是挾制終端用戶在當前已登錄的Web應用程序上執行非本意操作的攻擊方法，它允許攻擊者誘導用戶執行 ...

說到SQL注入漏洞，各位小伙伴一定是耳熟能詳，作為一種常見的高危漏洞，其對於應用程序的損害是非常嚴重的。因此這也是一個在滲透測試的過程中具有高優先級的驗證目標，所以將與之相關的實驗進行優先講述。 本文是 i 春秋論壇作家「dll_s」表哥原創的Burpsuite練兵場系列文章 ...

SQL注入帶外通信 OOB（Out-of-Band）帶外通信注入也是一種挺常見的注入手法，與之前的帶內通信相比（發送請求，返回結果都在同一條信道內），需要借助一個額外的服務器用於獲取帶外信道數據。具 ...

Portswigger是著名神器Burpsuite的官方網站，實際上也是一個非常好的漏洞訓練平台，但在國內信安圈卻鮮有提及，因此從今天開始i春秋論壇作家「dll_s」表哥將對其進行全面系統的介紹。 官網鏈接：https://portswigger.net/web-security 以下簡稱 ...

一、HttpEntity 獲取請求 　　HttpEntity：可以獲取請求的內容（包括請求頭與請求體） 　　頁面提交數據： 　　控制器方法： 　　輸出： ...

1、消元知識點腦圖## 2、消元法## 消元是求解方程組的過程。初中時期我們學習過通過方程之間的加減操作，消除某個變量的系數，簡化方程，最終求出變量值。在線性代數里，將消元進一步系統化，因此引 ...

現在我們來着手創建一個基於UCMA API 的簡單聊天程序，然大家來感受下通過UCMA開發lyncServer的便捷性 1. 新建控制台程序，引Microsoft.RTC.Collaboration ...

文章的開始先說兩個重點 1.不要使用root用戶編譯，普通用戶編譯即可。 2.自行搭建梯子，以免編譯失敗。 一，進入虛擬機內的Ubuntu系統 點擊左下角的顯示應用程序，我們去修改一下U ...