MySQL特性 空格可以由其它字符替代 select id,contents,time f ...

前言 眾所周知，Xamarin應該是.net下的跨平台開發工具。2016年之前還處於收費狀態，后被微軟收購后開源。但似乎有個現象，開源后的Xamarin發展似乎有些停滯，而且維護Xamarin的團隊 ...

0x00 前言 練習sql注入過程中經常會遇到一些WAF的攔截，在網上找相關文章進行學習，並通過利用安全狗來練習Mysql環境下的bypass。 0x01 一些特殊字符 1.注釋符號 /*!*/：內聯注釋，/*!12345union*/select等效union select ...

　　之前分析了fastjson,jackson,都依賴於JDNI注入,即LDAP/RMI等偽協議 　　JNDI RMI基礎和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 　　今天圍繞JNDI ...

之前在Veracode的這篇博客中https://www.veracode.com/blog/research/exploiting-jndi-injections-java看到對於JDK 1.8.0_191以上版本JNDI注入的繞過利用思路，簡單分析了下繞過的具體實現，btw也記錄下自己的一些 ...

前言 小tip固然有用，但是掌握通用方法才能在特殊環境下柳暗花明，舉一反三 整篇博客從MYSQL_SQL_BYPASS_WIKI為基礎出發，討論SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL數據庫簡單操作 建立數據庫 查詢所有數據庫 紅框中 ...

1.STAR法則 相信許多小伙伴們在投簡歷的時候會遇到這樣一種情況：建議你參考STAR法則對簡歷進行修改，並突出您在專業知識方面的優勢。（拉勾網） 首先，我們模擬一個面試場景，這樣更能將我們融入進 ...

1. 空(null, undefined)驗證 剛開始，我是比較蠢的驗證（我還真是這樣子驗證的） 大哥教會了我這樣子驗證，你會驚嘆一下的 如果你不信，在谷歌瀏覽器開發 ...