摘要： 0x01 前言 最近看到一篇原型链污染的文章，自己在这里总结一下 0x02 javascript 原型链 js在ECS6之前没有类的概念，之前的类都是用funtion来声明的。如下 可以看到b在实例化为test对象以后，就可以输出test类中的属性a了。这是为什么呢？ 原因在于js中的一个重要的概念 阅读全文

摘要： 转自安全客 前言 sqlmap一直是sql注入的神器。但是有时候它检测不出来注入点，这时就需要配合手动检测。今天我们就从源码角度来看一下sqlmap是如何判断是否可以注入的，以及如何根据我们手动测试的结果来”引导” sqlmap 进行注入。 sqlmap payload sqlmap的payload 阅读全文