浅谈eval和assert AnQuanKeInfo

浅谈eval和assert

eval和assert的特性经常把我搞懵,所以在这里记录一下。eval 函数
php官方手册:https://link.jianshu.com/?t=http:
SQL注入之BypassWaf AnQuanKeInfo

SQL注入之BypassWaf

0x00 前言
无论是在CTF比赛中还是在现实项目中,都会遇到各种各样的waf,没有绝对安全的系统,仔细的研究总会发现被“漏掉”的地方。
最近在研究过waf的技
详解Laravel 5.8 SQL注入漏洞 AnQuanKeInfo

详解Laravel 5.8 SQL注入漏洞

概述
近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然