DaoMiao

摘要：使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode. 阅读全文

摘要：1.打开页面后提示我们以id为参数并赋值 2.我们在url中构造?id =1,返回以下内容。 3.我们构造http://127.0.0.1/sql/Less-1/?id=1'and 1=2，可以发现页面没什么变化，然后在1后加一个'，返回以下内容,由此可知为字符型注入。 4.使用 union 或者o 阅读全文

摘要：https://m.freebuf.com/vuls/283821.html 阅读全文

摘要：今天看了一篇shiro的文章，分享一下。 https://m.freebuf.com/vuls/283810.html 阅读全文

摘要：介绍 JSON Web Token（JWT）是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证 比较：cookie /session /jwt 不同点 1.对于一般的cookie，如果我们的加密措施不当，很容易造成信息泄露，甚至信息伪造，这肯定不是我们期望的 阅读全文

摘要：什么是Nosql NoSQL 即 Not Only SQL，意即 “不仅仅是SQL”。NoSQL 是一项全新的数据库革命性运动，早期就有人提出，发展至 2009 年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是一种全新的思维的注入。 什 阅读全文

摘要：一、Redis介绍 Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一，也被人们称为数据结构服务器。 默认端口：6379 可能存在的漏洞：未授权访问、主从复制 二、Redis相关漏洞利用 2.1、未授权访问 2.1.1、存在原因 未设置密码或者设置弱密码 bind 127.0.0.1 阅读全文