XXE 全称是 XML External Entity，即 XML 外部实体注入攻击。     阅读全文

OWASP Top10 系列 - 注入 - XXE     阅读全文

MongoDB 作为 nosql 中比较有代表性的，我把它当做学习 nosql 注入的代表数据库。同样，利用对比的方式快速迁移 MySQL 注入的知识。     阅读全文

当我们学会了 MySQL 注入后如何学会 Oracle 注入？     阅读全文

用 Python 进行四舍五入是一个很常见的需求。但是经常有人用习惯性的思维去理解，导致出现与期望不同的现象，进而引发各种问题。     阅读全文

Python 用于处理异常一共有 4 个关键字，分别是 try、except、else、finally，该怎么用呢？     阅读全文

接触 MySQL 注入的时间也很久了。刚开始接触的时候总是能见到各种各样的 payload，不但琐碎而且不成体系。我在不断收集的过程中发现实际上很多...     阅读全文

OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因，我目前为止只关注 MySQL、Oracle、MongoDB 的注入。     阅读全文

默认的 vim 有时候不好用，需要在 home 下新建一个 .vimrc 来进行自定义配置     阅读全文

打开 ~/.zshrc，写入函数，然后 source ~/.zshrc，即可使用。     阅读全文