来源：https://mp.weixin.qq.com/s/i92dNJxeOzO--SqZmg4LGA case when+position绕过 找到注入点，statusCode参数，单引号报错 使用exp()报错确定注入的存在 1'||exp(709)||' # exp(709)没有整数溢出，返回为真，没有报错，返回了正常数据 1'||exp(7

前言想必师傅们都知道宽字节注入的前提必须要目标使用了GBK编码，才能够加上一些字符结合转义字符构造成汉字，吞掉了转义字符，使得引号逃逸出来，导致注入。但是这里的”使用了GBK编码“具体指的是谁的编码呢?数据库的编码(数据库服务器的默认字符集、数据库的字符集、数据表的字符集、列的字符集)吗，网站的编码吗，还是什么编码？还是这两个都是？或者是其他的什么编码呢？ 既然不知道，那么我先查查网上其他师傅怎么

理清概念Web Services简介Web Services 是一种标准化的、跨平台、跨语言的通信方法，允许不同系统和应用程序通过网络互相交流。它们提供了一种机制，使得不同平台和语言的应用能够相互调用功能或交换数据，而不需要了解彼此的实现细节或平台。 看不懂？没事我也看不懂哈哈。例如，假设 A 公司的 Linux 平台上的 Java 程序需要与 B 公司的 Windows 平台上的 C 程序进行通

环境搭建 我用的是 phpstudy2018+php-5.4.45+Apache 白盒审计 手工审计 审计思路选择由于功能点太多了，于是果断pass掉功能点审计法与SQL语句监控法，因为功能点太多，那么需要触发的SQL语句也会很多，一时半会还真不好找，于是我选择正则表达式审计法 1(?:SELECT|INSERT INTO|UPDATE|DELETE FROM|CREATE TABLE|D

信息收集首先通过网站标题搞清楚了网站的性质，是一个某地的站群系统，集合管理着大量的子网站 通过Wappalyzer了解使用的重点技术有：Java、Swagger-UI、Spring、Vue.js、Webpack 而常用的前后端分离架构正是Vue.js + Java(SpringBoot) 于是可以初步判断该站点是前后端分离架构的 而前后端分离的架构，常涉及到前后端之间的数据的传递与调用，如果接口

杀毒软件检测⽅式静态查杀特征码扫描机制：杀毒软件使用病毒数据库中的特征码（也称为病毒指纹）来检测已知的恶意软件。当杀毒软件扫描系统中的文件时，它会将文件的内容与特征码进行比对。如果匹配成功，文件将被标记为恶意软件。 优点：特征码扫描对已知的恶意软件非常有效，能够快速检测和处理。 缺点：对于未知或变种的恶意软件，特征码扫描可能无法检测到，因为这些恶意软件可能不包含数据库中的特征码。 ⽂件校验和每个文

如何找通杀漏洞，快速上分 EDUSRC挖掘技巧-1：如何找通杀漏洞，快速上分？ 思路一：从开发商入手这里有开发商的排行榜，那么如果我们找到了某开发商的某产品的一个漏洞，那么不就对使用该产品的所有学校造成了通杀吗？ 确定好一个开发商，对其产品进行信息收集，以上海慧泉软件科技有限公司为例 第一种方法：直接用FOFA搜索 这里就基本可以看到一些该公司的产品了 第二种方法：小蓝本查看知识产权但是有些

参数加密只要攻击者无法知道参数的加密逻辑，就无法对参数进行SQL注入尝试。 但，虽然加密参数可以增加安全性，但它并不能完全替代其他安全措施。攻击者可能会尝试对加密的参数进行逆向，因此依赖加密而不使用其他防御措施是不足够的。于是参数加密只是增加了SQL注入的难度，没有完全防御SQL注入 严格的输入校验不使用黑名单校验，而是白名单校验。 检查内容的合法性与合理性，而不是一味地去过滤关键字、函数、符号，

前言一提到SQL注入的防御，首先想到的就是预编译咯，但是我之前并没有仔细研究过预编译，于是今天来谈一谈预编译是如何防御SQL注入的？预编译真的能防御所有的SQL注入吗？ 以php+mysql为例 SQL语句的执行流程在执行 SQL 语句时，数据库通常经历以下步骤： 解析（Parsing）：数据库接收到 SQL 语句后，首先对其进行关键字、标识符、运算符的分解，然后进行解析和语法分析。这一步骤

业务介绍是一个某佛教的系统 有一些佛教的学习资源、一些佛教相关的实物商品可购买，有个人中心，供奉活动，讲堂，禅院动态 漏洞发现获得测试账号权限由于没有普通用户权限，只是访客权限，于是想先注册一个账号 结果是不允许注册的，只允许已有的用户进行登录，输入我的手机号会校验是否是已有的用户，不是则不允许发送验证码 这可怎么办呢，爆破手机号显然不现实，而且就算爆破手机号，也无法收到验证码啊，这样一来连普