前言 當(dāng)一個(gè)web應(yīng)用對上傳文件的后綴名等限制嚴(yán)格诅挑，難以上傳類似于PHP這類可動態(tài)執(zhí)行腳本的時(shí)候，可以考慮考慮比對一下中間件的版本號和嘗試一下是...

CORS 簡介 由于SOP限制了很多跨域的業(yè)務(wù)場景桐玻，于是尋求某種技術(shù)來實(shí)現(xiàn)跨域的資源訪問。而JSONP就是其中的代表荆萤，可JSONP只是程序員想到...

前言 上一篇提到寬字節(jié)在SQL注入的相關(guān)問題镊靴。仔細(xì)回想一下整個(gè)流程，其實(shí)本質(zhì)是在MySQL中字符編碼轉(zhuǎn)換的問題链韭。那么在PHP中進(jìn)行字符編碼轉(zhuǎn)換的...

前言 SQL注入是老生常談的問題了偏竟，漏洞成因簡單明了，入門安全的一般都是先從SQL注入學(xué)起敞峭∮荒保看到網(wǎng)上各個(gè)面試經(jīng)驗(yàn)都提到經(jīng)常會被問到SQL注入繞過...

前言 寫寫簡單的漏洞原理小知識科普，一來學(xué)習(xí)一些新的知識提升一下自己旋讹；二來鞏固復(fù)習(xí)一下已有知識殖蚕，溫故知新；三來以后查閱起來也比較方便骗村。 JSON...