XXE 指北

XXE 全称是 XML External Entity,即 XML 外部实体注入攻击。     阅读全文
Tr0y's avatar
Tr0y 5月 03, 2019 本文共 4.1k 字

OWASP Top10 系列之 XXE

OWASP Top10 系列 - 注入 - XXE     阅读全文
Tr0y's avatar
Tr0y 5月 03, 2019 本文共 189 字

MongoDB 注入指北

MongoDB 作为 nosql 中比较有代表性的,我把它当做学习 nosql 注入的代表数据库。同样,利用对比的方式快速迁移 MySQL 注入的知识。     阅读全文
Tr0y's avatar
Tr0y 4月 21, 2019 本文共 3.3k 字

Docker 安装 Oracle

Oracle 用 Docker 来安装很方便,其他的都麻烦,不省心。但是也有一些坑要踩,故有此文。     阅读全文
Tr0y's avatar
Tr0y 4月 16, 2019 本文共 418 字

Oracle 注入指北

当我们学会了 MySQL 注入后如何学会 Oracle 注入?     阅读全文
Tr0y's avatar
Tr0y 4月 16, 2019 本文共 4.8k 字

MySQL 报错注入的函数 Fuzz

MySQL 中的报错注入利用了函数不正当的使用方式导致信息被报错外带。这篇文章利用 fuzz 来对收集到的函数逐个进行测试,试图找到一些很少被注意到却能造成报错注入的函数。     阅读全文
Tr0y's avatar
Tr0y 4月 10, 2019 本文共 1.4k 字

在 Python 中如何正确地四舍五入?

用 Python 进行四舍五入是一个很常见的需求。但是经常有人用习惯性的思维去理解,导致出现与期望不同的现象,进而引发各种问题。     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2019 本文共 1.2k 字

Python 中的异常处理

Python 用于处理异常一共有 4 个关键字,分别是 try、except、else、finally,该怎么用呢?     阅读全文
Tr0y's avatar
Tr0y 3月 27, 2019 本文共 4k 字

MySQL 注入指北

接触 MySQL 注入的时间也很久了。刚开始接触的时候总是能见到各种各样的 payload,不但琐碎而且不成体系。我在不断收集的过程中发现实际上很多...     阅读全文
Tr0y's avatar
Tr0y 3月 25, 2019 本文共 3.5k 字

OWASP Top10 系列之 SQL 注入

OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因,我目前为止只关注 MySQL、Oracle、MongoDB 的注入。     阅读全文
Tr0y's avatar
Tr0y 3月 25, 2019 本文共 198 字