SQL注入之BypassWaf AnQuanKeInfo

SQL注入之BypassWaf

0x00 前言
无论是在CTF比赛中还是在现实项目中,都会遇到各种各样的waf,没有绝对安全的系统,仔细的研究总会发现被“漏掉”的地方。
最近在研究过waf的技
绕过WAF的XSS检测机制 AnQuanKeInfo

绕过WAF的XSS检测机制

前言
本文提出了一种定义明确的方法来绕过跨站点脚本(XSS)安全机制,通过发送探针并编写payload用于检测恶意字符串的规则。拟议的方法包括三个阶段:确定pa
详解Laravel 5.8 SQL注入漏洞 AnQuanKeInfo

详解Laravel 5.8 SQL注入漏洞

概述
近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然