發(fā)簡信
IP屬地:福建
前言 當(dāng)一個web應(yīng)用對上傳文件的后綴名等限制嚴(yán)格,難以上傳類似于PHP這類可動態(tài)執(zhí)行腳本的時候,可以考慮考慮比對一下中間件的版本號和嘗試一下是...
CORS 簡介 由于SOP限制了很多跨域的業(yè)務(wù)場景,于是尋求某種技術(shù)來實現(xiàn)跨域的資源訪問。而JSONP就是其中的代表,可JSONP只是程序員想到...
前言 上一篇提到寬字節(jié)在SQL注入的相關(guān)問題。仔細(xì)回想一下整個流程,其實本質(zhì)是在MySQL中字符編碼轉(zhuǎn)換的問題。那么在PHP中進(jìn)行字符編碼轉(zhuǎn)換的...
前言 SQL注入是老生常談的問題了,漏洞成因簡單明了,入門安全的一般都是先從SQL注入學(xué)起。看到網(wǎng)上各個面試經(jīng)驗都提到經(jīng)常會被問到SQL注入繞過...
前言 寫寫簡單的漏洞原理小知識科普,一來學(xué)習(xí)一些新的知識提升一下自己;二來鞏固復(fù)習(xí)一下已有知識,溫故知新;三來以后查閱起來也比較方便。 JSON...