09 2023 档案
摘要:# SQL注入—搜索型 ## 搜索型注入—原理介绍 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在; 其中又分为 `POST/GET` ,GET型的一般是用在网站上的搜索,而
阅读全文
摘要:# Mac m2使用实现微信小程序抓包 最近换了MacBook Pro,芯片是M2 Pro,很多东西跟windows是不一样的,所以重新配置相应环境,这里介绍一下微信小程序抓包的方法。 ## 使用burp+proxifier实现小程序抓包 burp的配置这里就不做介绍了。 Proxifier是一款功
阅读全文
