XXE 指北

XXE 全称是 XML External Entity,即 XML 外部实体注入攻击。     阅读全文
Tr0y's avatar
Tr0y 5月 03, 2019 本文共 4.1k 字

OWASP Top10 系列之 XXE

OWASP Top10 系列 - 注入 - XXE     阅读全文
Tr0y's avatar
Tr0y 5月 03, 2019 本文共 189 字

MongoDB 注入指北

MongoDB 作为 nosql 中比较有代表性的,我把它当做学习 nosql 注入的代表数据库。同样,利用对比的方式快速迁移 MySQL 注入的知识。     阅读全文
Tr0y's avatar
Tr0y 4月 21, 2019 本文共 3.3k 字

Oracle 注入指北

当我们学会了 MySQL 注入后如何学会 Oracle 注入?     阅读全文
Tr0y's avatar
Tr0y 4月 16, 2019 本文共 4.8k 字

在 Python 中如何正确地四舍五入?

用 Python 进行四舍五入是一个很常见的需求。但是经常有人用习惯性的思维去理解,导致出现与期望不同的现象,进而引发各种问题。     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2019 本文共 1.2k 字

Python 中的异常处理

Python 用于处理异常一共有 4 个关键字,分别是 try、except、else、finally,该怎么用呢?     阅读全文
Tr0y's avatar
Tr0y 3月 27, 2019 本文共 4k 字

MySQL 注入指北

接触 MySQL 注入的时间也很久了。刚开始接触的时候总是能见到各种各样的 payload,不但琐碎而且不成体系。我在不断收集的过程中发现实际上很多...     阅读全文
Tr0y's avatar
Tr0y 3月 25, 2019 本文共 3.5k 字

OWASP Top10 系列之 SQL 注入

OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因,我目前为止只关注 MySQL、Oracle、MongoDB 的注入。     阅读全文
Tr0y's avatar
Tr0y 3月 25, 2019 本文共 198 字

.vimrc 配置收集

默认的 vim 有时候不好用,需要在 home 下新建一个 .vimrc 来进行自定义配置     阅读全文
Tr0y's avatar
Tr0y 3月 19, 2019 本文共 112 字

.zshrc 函数收集

打开 ~/.zshrc,写入函数,然后 source ~/.zshrc,即可使用。     阅读全文
Tr0y's avatar
Tr0y 3月 19, 2019 本文共 522 字