分类 "安全研究" 下的文章

目录0x01 写在前面最近几年,工控安全是越来越火,很多朋友问过我这样一个问题,如何学习工控安全?其实我自己也在学习工控安全,如何学习我也不能给你说怎么学才是正确的,快速的,只能说,我只是根据我个人的看法,来给出我的经验和方法。学习这个工控安全,说大了是...

目录0x01 预编译机制在java中JDBC中,我们写 SQL 语句的时候,有个预处理功能,这个功能一大优势就是能提高执行速度,尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。如下示例代码即为Java中...

目录带你走进PHP session反序列化漏洞0x01 写在前面前些天打了巅峰极客,遇到了一题 session 反序列化,借此机会整理一下php session 反序列化的前生今世,愿与君共勉,如若有错,还望斧正0x02 什么是 php session谈...

目录前言最近在某个技术论坛出现了一个基础认证钓鱼的漏洞,然后分析了Discuz!3.2版本的相关源码,对于该漏洞进行了修复,此文当做个人的学习记录,如果有错误的地方,欢迎讨论交流。分析过程在分析漏洞之前先了解一下相关的知识科普。401钓鱼,也叫基础认证钓...

目录一、CVE-2017-9603WordPress Plugin WP Jobs < 1.5 - SQL Injection二、漏洞分析问题出现在wp-jobswpjobs_applications,php,第10行到第62行:<?php ...