网络安全学习

文件包含漏洞全解

文件包含漏洞原理 1.什么是文件包含程序开发人员有时可能重复使用函数写到单个文件中，在使用某些函数时直接调用 […]

文件上传之WAF绕过及相安全防护

文件上传在数据包中可修改的地方 Content-Disposition：一般可更改 name：表单参数值，不能 […]

文件上传之后端黑白名单绕过

文件上传常见验证 1. 后缀名黑名单：后端代码中明确不让上传的文件后缀名。比如：asp、php、jsp、a […]

SQL注入之二次，加解密，DNS等注入

#sql注入之二次注入 1.注入原理二次注入可以理解为，构造恶意数据存储在数据库后，恶意数据被读取并进入到了 […]