摘要:
编译安装 首先下载带有漏洞的源代码 安装一些依赖库(可能不全,到时根据报错安装其他的库) 然后编译安装 编译安装好后, 编辑一下配置文件 然后尝试启动服务 启动后 会监听在 端口,查看端口列表确认服务是否正常启动 为了调试的方便,关闭 代码阅读笔记 为了便于理解漏洞和 的构造,这里介绍下一些重点的代 阅读全文
摘要:
前言 最近没事学习一下 的 , 本文介绍下 安全狗的笔记。个人感觉 的总思路(正则匹配型 )就是利用各种语法特性来逃避正则(当然要保证语法正确性的前提下) 测试环境: 判断注入 判断字符型注入还是数字型 往数字后面加若干个字母,如果 结果不变应该是字符型注入 ,因为 的弱类型会把 转换成 引入逻辑表 阅读全文