摘要：创建时间：2005-03-09文章属性：原创文章提交：54alpha(netsh_at_163.com)php注入专题------------Alpha/*此文已发于《黑客x档案》2004年10期专题。谨以此文献给最爱我的爸爸妈妈，以及所有帮助过我的人。*//*@@@@@@@@@@@@@@@@@@@... 阅读全文

摘要：很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~一、order by 的参数注入技巧：两种方法，思路都一样。example. “select username,password from uc_members order by”.$_GET['oderby']a.常见的... 阅读全文

摘要：感谢：@lupin的分析（Elasticsearch Groovy 脚本动态执行漏洞分析和poc（CVE-2015-1427））本exp不一定正确，测试的站太少了，大家去测试测试。测试url:http://190.196.67.252:9200/_search?prettyhttp://191.23... 阅读全文