biubiubiu~ 前言   xss基础教程参考：https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQ sql注入waf绕过文章参考： htt…

前言 在信息安全领域，SQL注入攻击是一种极为常见且危害严重的安全漏洞。攻击者利用Web应用程序对SQL查询的不当处理，通过注入恶意SQL代码，从而绕过安全措施，非法访问或篡改数据库中的数据。随着网络…

前言   本文内容主要分为三个部分：原理详解、漏洞练习和防御方法。这是一篇针对PHP反序列化入门者的手把手教学文章，特别适合刚接触PHP反序列化的师傅们。本文的特色在于对PHP反序列化原理进…

环境 工具：burp suite 靶场：sqli 服务器：centos7 数据库：mysql5.7 什么是 Sql 注入？ SQL 注入是比较常见的网络攻击方式之一，它不是利用操作系统的 BUG 来实…

基础篇：https://mp.weixin.qq.com/s/od0djMG4iwO755N2YgDAHg 环境搭建 首先去官网下载安全狗，进行网站配置，或者后台回复【安全狗】，靶场源码和waf软件都…