会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
wd404
博客园
首页
新随笔
联系
订阅
管理
随笔 - 506
文章 - 0
评论 - 0
阅读 -
64696
随笔分类 -
渗透进阶
/
审计与配置
java审计
摘要:(191条消息) mybatis中${}既然可能会出现sql注入的情况,为什么还要用_mybatis必须用$的情况_weixin_43478591的博客-CSDN博客
阅读全文
posted @
2023-08-01 08:40
挖洞404
阅读(4)
评论(0)
推荐(0)
编辑
php代码审计
摘要:1、sql注入 2、xss 代码执行 eval,preg_replace,assert,call_user_func_array,create_function 文件读取 file_get_contents(),highlight_file(),fopen(),read_file(),fread()
阅读全文
posted @
2023-07-21 06:23
挖洞404
阅读(9)
评论(0)
推荐(0)
编辑
随笔分类
00渗透测试(61)
01python编程(28)
02python第三方模块(9)
03pyqt(4)
04http与https(12)
05前端(3)
06渗透工具(27)
07应用和配置(20)
10数据和文件(7)
11java编程(37)
13linux(8)
14windows(4)
15计算机网络(17)
web基础漏洞(9)
靶场(2)
编程技术(128)
环境漏洞(8)
基础知识(4)
开发(1)
渗透安全(52)
渗透测试综合(11)
渗透进阶(2)
防火墙
木马和病毒
内网渗透
权限
审计与配置(2)
渗透综合
信息收集
项目经验(2)
随笔档案
2023年11月(13)
2023年10月(67)
2023年9月(4)
2023年8月(22)
2023年7月(112)
2023年6月(19)
2023年5月(67)
2023年4月(202)
阅读排行榜
1. pyqt5-pyqtSignal信号(2104)
2. 中国蚁剑下载安装(2010)
3. 前端api漏洞-jquery DOM型漏洞(1647)
4. pyqt5-快捷键设置(1622)
5. IIS短文件名泄露漏洞(1597)
点击右上角即可分享