某次教育局奇葩绕过经历 网络安全文章

某次教育局奇葩绕过经历

文章总结: 本文记录了一次针对教育局系统的文件上传WAF绕过实战案例。作者在尝试上传aspx、php等可执行文件时发现常规双扩展名绕过均被拦截,但意外通过在请求
你会盲注么? 网络安全文章

你会盲注么?

文章总结: 本文详细介绍了SQL注入中基于时间的盲注技术,通过SQLi-Labs的Less-9实验环境演示了利用sleep()、length()、substr(