利用MySQL LOAD DATA特性达到任意文件读取
Load Data Infile
从服务器端阅读文件
从客户端读取文件
分类: 黑客技术
Sitadel 一款功能强大的Web应用漏洞扫描器
HTML注入
SQL注入
远程文件披露(RFI)
PHP代码注入
shodan api使用指南 网络资产搜索引擎shodan
shodan是一个针对网络设备的搜索引擎,通过Shodan API进行搜索,不仅数据更加丰富,而且能够配合自己的程序实现自动化分析
Read more
XXE漏洞的挖掘方法与防护 常见的漏洞类型
要了解xxe漏洞
得先明白基础知识
了解xml文档的基础组成
java反序列化漏洞 和 Java序列化机制浅析
Java序列化和反序列化
反序列化漏洞