博客水木

0x00 环境搭建 首先去thinkcmf下载5.0的最新版 https://github.com/think […]

微信最佳安全实践之关于XML解析存在的安全问题指引[官方说明] 微信支付商户，最近暴露的XML外部实体注入漏洞 […]

PHP知名开发框架Laravel，前几天在官方博客通报了一个高危SQL注入漏洞，这里简单分析下。 首先，这个漏 […]

概念理解 我们先来介绍控制反转，依赖注入，这两个概念我们可以认为他们表达的同一种意思，举个通俗的例子，我们用户 […]

预处理语句用于执行多个相同的 SQL 语句，并且执行效率更高。 预处理语句的工作原理如下： 预处理：创建 SQ […]

首先依赖注入和控制反转说的是同一个东西，是一种设计模式，这种设计模式用来减少程序间的耦合，鄙人学习了一下，看T […]

开始之前 在本教程中，您将学习如何在自己的 PHP Web 应用程序中添加安全性。本教程假设您至少有一年编写 […]

漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie […]

在甲方公司做代码审计一般还是以白盒为主，漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远 […]

众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。 […]