前言 当一个web应用对上传文件的后缀名等限制严格，难以上传类似于PHP这类可动态执行脚本的时候，可以考虑考虑比对一下中间件的版本号和尝试一下是...

CORS 简介 由于SOP限制了很多跨域的业务场景，于是寻求某种技术来实现跨域的资源访问。而JSONP就是其中的代表，可JSONP只是程序员想到...

前言 上一篇提到宽字节在SQL注入的相关问题。仔细回想一下整个流程，其实本质是在MySQL中字符编码转换的问题。那么在PHP中进行字符编码转换的...

前言 SQL注入是老生常谈的问题了，漏洞成因简单明了，入门安全的一般都是先从SQL注入学起。看到网上各个面试经验都提到经常会被问到SQL注入绕过...

前言 写写简单的漏洞原理小知识科普，一来学习一些新的知识提升一下自己；二来巩固复习一下已有知识，温故知新；三来以后查阅起来也比较方便。 JSON...