摘要：一、简介 SQLMap是业界主营的SQL注入安全测试工具 sqlmap 支持5种漏洞检测类型: 基于布尔的盲注检测 (如果一个url的地址为xxxx.php?id=1,那么我们可以尝试下的加上 and 1=1(和没加and1=1结果保持一致) 和 and 1=2(和不加and1=2结果不一致),则我 阅读全文

摘要：1、《数据块加密模式以及IV的意思》 https://www.cnblogs.com/welhzh/p/7601381.html 2、《分享一个jsonp劫持造成的新浪某社区CSRF蠕虫》 https://www.leavesongs.com/HTML/sina-jsonp-hijacking-cs 阅读全文