2019年1月
1022.MD5加密后的SQL 注入
摘要: 今天看到$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";这样一个sql,其实可以注入。 思路比较明确,当md5后的hex转换成字符串后,如果包含'or'<trash>这样的字符串,那整个sql变成 很明显可以注入 阅读全文
posted @ 2019-01-22 14:59 yh_ma 阅读(200) 评论(0) 推荐(0) 编辑
1021.安全资源共享
摘要: Web安全视频 Online-Security-Videos – 红日Web安全攻防视频 Online-Security-Videos – 西安鹏程网络安全攻防课程 Online-Security-Videos – Vulhub系列视频 Online-Security-Videos – 米斯特Web 阅读全文
posted @ 2019-01-22 10:32 yh_ma 阅读(447) 评论(0) 推荐(0) 编辑