一个典型的sqli 网络安全文章

一个典型的sqli

文章总结: 该文档展示了一个针对腾讯视频API的典型SQL注入漏洞案例,包含布尔盲注和时间盲注两种payload。关键发现是ucode参数存在注入,攻击者可改变
绕过权限 网络安全文章

绕过权限

文章总结: 本文分享了一个前端权限绕过案例。作者发现目标系统验证密码后会在浏览器LocalStorage写入状态参数,通过分析JS手动添加该参数并赋值为true