摘要:
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WA 阅读全文
摘要:
python脚本作用:目录下有很多的文件,或者存在二级甚至三级目录,我们需要查文件当中的某一个关键字。 阅读全文
摘要:
故事概述:一“白帽子”渗透测试世纪佳缘网站,为提升在乌云平台的影响力,拿数据库当中的数据进行验证。世纪佳缘可能因为该“白帽子”触碰逆鳞,所以将其告上法庭。事件不断发酵过程中,猪猪侠表哥继续“顶风作案”,又发世纪佳缘相关漏洞,表明了圈内各位表哥表姐的不满情绪,同时应该代表着乌云对此事的态度。直至今天, 阅读全文