0x0 NoSQL 基础 什么是 NoSQL 数据库? NoSQL（NoSQL= Not Only SQL），意即“不仅仅是 SQL'，泛指非关系型的数据库。 随着互联网 web2.0 网站的兴起，传统的关系数据库在应付 web2.0 网站，特别...

0x0 sqlmap 简单介绍 什么是sqlmap？ sqlmap是一个开源的渗透测试工具，它自动化了检测和利用SQL注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎，以及终极渗透测试仪中的许多...

0x0 漏洞原理 文件上传漏洞是指在Web应用程序中存在的一种安全漏洞，黑客可以利用这个漏洞上传恶意文件到服务器上，并可能执行恶意代码或者获取敏感信息。这种漏洞的原理通常涉及以下几个方面：...

0x0 宽字节注入 注入原理 宽字节SQL注入是一种SQL注入攻击的变种，利用应用程序在处理Unicode编码字符时的漏洞来执行恶意的SQL查询。在传统的SQL注入攻击中，黑客试图通过向应用程序提交恶意构...

0x0 常用外带平台 在线平台 平台网址地区http://dnslog.cn/国内http://ceye.io/国内https://dnslog.org/国外https://dig.pm/国外 自建项目 https://github.com/BugScanTeam/DNSLog https://gith...

0x0 WAF 概述 什么是 WAF WAF（Web应用程序防火墙 Web Application Firewall ）是一种安全工具，用于保护Web应用程序免受各种网络攻击，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）...

0x0 绕过前端检测 如何进行前端 JS 检测 在客户端使用 JS 脚本判断上传的文件名是否在白名单之内，如果不符合则拒绝上传 示例代码： function validateFile(fileInput) { const file = fileInpu...

111