目前Weblogic在全球的使用量占居前列，据统计，在全球范围内对互联网开放Weblogic服务的资产数量多达35382台，其中归属中国地区的资产数量为10562台。如果爆发一个Weblogic高危漏洞，那将会给中国的大量用户带来…

SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一个安全基石，如果没有同源策略，那么，你打开了一个合法网站，又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源，没有任何…

学弟有天在群里说起上传的%00截断的一些问题，就想起之前自己在这个问题踩过坑，想起了自己曾经的flag说要写文章，一直没写，现在来填坑了。

各位进入这个博客一定也是志同道合的朋友，对着计算机技术与WEB安全渗透技术有着极大的兴趣，目前我国也大量的需要这方面的技术人员，没有互联网的安全，就没有国家的安全，从一开始接触计算机技术到现在也过去了…

随着大数据时代的发展，互联网的技术更是突飞猛进。同时也给了网络犯罪分子带来了有利条件，他们会通过各种方式去给企业造成不同程度的威胁。而我们最常见的就是他们通过程序系统漏洞或者源码漏洞等方式。今天小…

sqli-labs靶机搭建 docker部署： {代码…} 访问127.0.0.1后，点击Setup/reset Database for labs Less-1 GET – Error based – Single quotes – String (基于错误的GET单引号字符型注入) 基于报错–猜解SQL语句 …

SQL注入攻击是通过WEB表单提交，在URL参数提交或Cookie参数提交，将怀有恶意的“字符串”，提交给后台数据库，欺骗服务器执行恶意的SQL语句。