前言 當一個web應(yīng)用對上傳文件的后綴名等限制嚴格，難以上傳類似于PHP這類可動態(tài)執(zhí)行腳本的時候稍味，可以考慮考慮比對一下中間件的版本號和嘗試一下是...

CORS 簡介 由于SOP限制了很多跨域的業(yè)務(wù)場景深滚，于是尋求某種技術(shù)來實現(xiàn)跨域的資源訪問。而JSONP就是其中的代表谤狡，可JSONP只是程序員想到...

前言 上一篇提到寬字節(jié)在SQL注入的相關(guān)問題罕模。仔細回想一下整個流程榴捡，其實本質(zhì)是在MySQL中字符編碼轉(zhuǎn)換的問題。那么在PHP中進行字符編碼轉(zhuǎn)換的...

前言 SQL注入是老生常談的問題了夏漱，漏洞成因簡單明了豪诲，入門安全的一般都是先從SQL注入學(xué)起」掖拢看到網(wǎng)上各個面試經(jīng)驗都提到經(jīng)常會被問到SQL注入繞過...

前言 寫寫簡單的漏洞原理小知識科普屎篱，一來學(xué)習一些新的知識提升一下自己；二來鞏固復(fù)習一下已有知識葵蒂，溫故知新交播；三來以后查閱起來也比較方便。 JSON...