摘要： https://github.com/nebgnahz/awesome-iot-hacks 《揭秘家用路由器0day漏洞挖掘技术》 Embedded Device Security: Pwn the device https://github.com/rapid7/IoTSeeker（这个拿来抓学校 阅读全文

摘要： sql注入是WEB安全中比较重要而复杂的一个东西。而且危害性比较大。 一般来讲SQL注入的话首先要识别注入点。一个是看能不能注入另外一个是看是什么类型的注入比如说字符，数字，搜索（？）等等 GET、POST、HEADER 专门针对一个waf进行测试的时候就要将这几个点全测试个遍，header中还包括 阅读全文