Category Archives: 渗透技巧
Access移位溢注技术(已知表名,不知列名)
浅谈审计中如何快速定位引入单引号的地方
wordpress注入如何利用
wordpress是全球出名的博客系统了,其安全性也是不想而知,但是如此安全的系统真的没有漏洞了么?
答案是否定的,虽然程序比较安全,当然也不一定,比如前两天报的wordpress4.7.1 rest api文章注入导致修改文章/删除/增加内容就可以直接修改文章。
wordpress还有很多开发的插件,这些插件难免会有一……