我的联系方式
微信Anylike830919
QQ1012001832
Emailfixaapp@163.com
知识库——SQL注入
ans
对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。
记录一下CDN配置的过程以及踩过的坑
ans
最近用又拍云搞了本站的一个CDN(白嫖真香),中间出了一些问题,下面记录一下配置的过程吧
真正免费通用验证码识别API
ans
之前在尝试挖SRC漏洞的时候,由于太菜了,只能挖一下简单的XSS、SQL,以及弱口令爆破。然鹅挖弱口令的时候尝尝会遇到验证码,而且验证码类别特别多。滑动、点击以及其他古古怪怪的验证码目前我还搞不定,只能对用的还比较多的传统字母数字验证码下下手。
2020网鼎杯Writeup+闲扯
ans
这是我打的最难受的一次比赛,最后一分钟脚本跑出flag居然是错的,导致队伍没进线下……唉,归根结底还是自己太菜,这样的结果实在太难顶了。这回web放的很晚,中午才放,一共就看了俩题,两个还都挺奇怪的
从宽字节注入认识PDO的原理和正确使用
ans
随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。众所周知,PDO是php中防止SQL注入最好的方式,但并不是100%杜绝SQL注入的方式,关键还要看如何使用。