摘要：绕过WAF： WAF防御原理： 简单来说waf就是解析http请求，检测http请求中的参数是否存在恶意的攻击行为，如果请求中的参数和waf中的规则库所匹配，那么waf则判断此条请求为攻击行为并进行阻断，反之则放行。 常见的sql注入绕过WAF了两种方法： 一种是利用waf可能存在的http协议解析 阅读全文

摘要：在学习玩sql注入以后，也刚好找到了墨者学院这个网站，并对里面SQL手工注入漏洞测试(MySQL数据库进行了注入练习，本文为如何注入的。 阅读全文

摘要：关于我学习sql注入的一些基础笔记 阅读全文

摘要：概念 RCE(Remote code execution）远程代码执行漏洞，RCE又分命令执行和代码执行。 RCE-远程代码执行：远程执行PHP代码 RCE-远程命令执行：远程执行Linux或者Windows等系统命令。 常见函数有： PHP：eval(),assert(),preg_replace 阅读全文