Tankcz

摘要： 1.Client-IP 2.X-Forwarded-For 阅读全文

摘要： 注：本人菜鸟，都是单干，希望有大佬能解答我的疑惑：） 今天遇到了一个奇葩的网站，在登陆处存在报错sql注入 正在开心的注入的时候突然发现查出来的user是空的？？？ 这是啥情况？虽然用户是空的，但是数据库却查出来了。。。。 一脸懵逼.Jpg 搞不懂，继续往下看，第二次测这个页面的时候随手输了个uni 阅读全文

摘要： 记录一下新漏洞复现 apache druid exp POST /druid/indexer/v1/sampler HTTP/1.1Host: 192.168.1.198:8888User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.16; rv 阅读全文

摘要： 今天在GitHub上下载了一个工具的源码，想编译一下玩玩，c++语言，打开很久以前安装的visual studio 2010 却提示打不开，版本太老了，然后我就官网装了个2019的，编译还是提示错误 百度了一下，在工具-获取工具和功能切换版本，但是发现。。。好像没有8.1版本的 最后百度百度。。。。 阅读全文

摘要： DVWAsql注入代码审计 先看一下low级别的sql注入 通过输入userID可以查询出用户名 看一下源码 接收到提交之后保存接收到的id值为$id 后面id的值没有经过处理直接拼接到sql语句中 通过mysqli_query()函数提交到数据库中， 从而造成了sql注入 Medium级别的 中级 阅读全文