SQL注入绕过某Dog AnQuanKeInfo

SQL注入绕过某Dog

ZONE.CI 全球网:一、环境搭建
下载最新版的安全狗安装后配置好环境(将防护等级修改为高级)注:此次使用的为sqli-lab靶场,懒得自己写环境了。二、尝试绕过
使用普通的注入语句尝试,被拦截,此
House of Corrosion 原理及利用 AnQuanKeInfo

House of Corrosion 原理及利用

ZONE.CI 全球网:利用思路
有些师傅可能看到这个名字有些陌生,但实际上这已经是一个很早以前就出现的利用方法了,一直适用到最新的 GLIBC 中。
要了解这个方法,我们首先要先知道 global_
写给研发同学的富文本安全过滤方案 AnQuanKeInfo

写给研发同学的富文本安全过滤方案

ZONE.CI 全球网:作者:唐银@涂鸦智能安全实验室
一、前言
对于用户编辑文本的功能点,很多时候,业务上需要允许用户输入自定义的样式,比较简单直接的方案就是使用富文本:支持用户在前端自定义的htm
虾仁猪心 Dridex代表老板解雇你 AnQuanKeInfo

虾仁猪心 Dridex代表老板解雇你

ZONE.CI 全球网:第185期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
BPF之路一bpf系统调用 AnQuanKeInfo

BPF之路一bpf系统调用

ZONE.CI 全球网:前言
BPF是内核中的顶级模块, 十分精妙, 相关书籍有限, 而且还都是从应用的视角看待BPF的, 我想写一系列文章, 从一个安全研究员的视角观察BPF, 以帮助更多的人学习和
CVE-2021-40438 Apache mod_proxy SSRF 漏洞分析 AnQuanKeInfo

CVE-2021-40438 Apache mod_proxy SSRF 漏洞分析

ZONE.CI 全球网:0x00 前言
复现这个漏洞的过程中觉得很有分析的必要,而作者源码结合 log 调试分析的这篇文章已经写得比较详尽了,就想自己纯从审计的角度写一下分析巩固一下。
总之,如有不当
sqlmap 项目剖析(IV) AnQuanKeInfo

sqlmap 项目剖析(IV)

ZONE.CI 全球网:0x00 TL;DR
本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式,sqlmap 的注入检测均集成于 checkSqlInjection 函数中,笔者建议在阅
摔跤周边网出现数据泄露 AnQuanKeInfo

摔跤周边网出现数据泄露

ZONE.CI 全球网:第186期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
深入理解win32(五) AnQuanKeInfo

深入理解win32(五)

ZONE.CI 全球网:前言
在上一节中我们初步了解到了资源文件和如何在od中定位对话框的回调函数,今天我们来通过之前所学的知识来破解一个简单的小程序以及如何提取图标和寻找标题在资源文件中的位置。程序
QEMU-CVE-2020-7039 AnQuanKeInfo

QEMU-CVE-2020-7039

ZONE.CI 全球网:知识前置
Slirp模块
QEMU内部网络分为两部分:提供给客户的虚拟网络设备(E1000 PCI网卡…).
与模拟NIC交互的网络后端(例如,将数据包放入主机的网络).默认情
URLDNS链&CommonsCollections链详细分析 AnQuanKeInfo

URLDNS链&CommonsCollections链详细分析

ZONE.CI 全球网:前言
在学习java安全时,ysoserial项目是一个非常值得的项目,这里记录一下自己学习过程中的思路及反序列化链的构造方式。Java反射知识定义
Java 反射机制可以可以
软件供应链安全现状与发展对策 AnQuanKeInfo

软件供应链安全现状与发展对策

ZONE.CI 全球网:当前,开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源代码,软件供应链