![](https://img-blog.csdnimg.cn/20190927151124774.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web渗透
文章平均质量分 94
Web渗透,其实就是一场网络世界的“喜剧大冒险”。我们不仅要面对各种看似荒诞的安全挑战,还要用智慧和创意来寻找突破口。有时候,一个看似不起眼的细节,可能就是通往成功的关键。
_leyilea
乾坤未定 你我皆为黑马!
展开
-
sql注入中的floor报错注入原理详解
floor()报错注入的原因是group by在向统计表插入数据时,由于rand()多次计算导致插入统计表时主键重复,从而报错。又因为报错前concat_ws()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。原创 2022-10-25 16:09:19 · 2311 阅读 · 1 评论 -
PHP中的反序列化漏洞
PHP 反序列化漏洞也叫 PHP 对象注入,是一个常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell 等一系列不可控的后果。反序列化漏洞并不是 PHP 特有,也存在于 Java、Python 等语言之中,但其原理基本相通。PHP 中的序列化与反序列化,基本都是围绕和两个函数展开的。原创 2024-03-14 23:20:41 · 1078 阅读 · 0 评论