Mount Security - Web Security, Blockchain and so on
Click in and read my Intro.
安全合规知识总结之ISO 27001
ISO 27001
APP隐私合规检测指南
APP隐私合规的依据,检测手段、工具及检测流程的全面指南
【開山安全笔记】WAF略知一二
什么是防火墙?————WAF的原理,作用概述
【開山安全】2023年度总结
2023年进入尾声,開山安全在此预祝大家新年快乐。本篇博客对我全年工作作简单总结,一并做来年规划。
预编译是如何阻止sql注入的
预编译,“预”的是什么?
【干货】红队打点技巧总结
红队如何快速打点拿下站点
文件上传漏洞
文件上传漏洞是指由于服务器配置不当或者过滤不当,造成上传任意文件,达到获取后台权限或任意执行等效果。
【Sql注入】宽字节 二次注入
已存储的用户输入被读取后,再次进入到SQL查询语句中导致的注入;当ascii码大于127的字符和转义字符组成宽字节字符,从而造成单引号或者双引号逃逸,进而导致sql注入。
【Sql注入】堆叠注入
多个sql语句同时执行这种情况可能存在注入