干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

我们办公原来使用的腾讯企业邮箱,但是后面发现腾讯邮件垃圾邮件比较多,而且又不能群发邮件的控制等高级功能,后来使用的是阿里邮箱,一直很稳定,很方便,但是这段时间垃圾邮件收到的比较多,经常收到如下这样的垃圾邮件: 想这他们太嚣张了,不理他们就算了,还天天发,今天就要抽出时间,扒一扒他到底是谁 废话少说,[…..]阅读全文

入门黑客行走江湖必备:超详细的博客(blog)搭教程,超酷!

文章作者: Mannix 博客 :http://mannix.top/ 作为一名行走江湖的安全从业人员,没有自己的技术博客实在是说不过去。有没有什么性价比高,而且简单快速的捷径,答案是肯定的,下面看看Mannix超详细的博客搭建教程。 前言 从 Jekyll 到 GitHub Pages 中间踩了许[…..]阅读全文

网络黑客渗透测试技术之SQL注入检测语句结晶「干货分享」

文章来自赛克艾威安全社区 id:ff1209125020,感谢ff1209125020学员的用心总结,主要针对目前主流的mysql数据库SQL注入检测语句及原理进行总结,攻击靶场环境使用sqli,特点:语言精炼,思路清晰,希望大家有所收获,如有疑问欢迎留言 一、判断变量处理和单引号括号有没有关系: […..]阅读全文

PHP中的这些坑,你没踩过算你厉害

在日常开发中,我们经常碰到这样的问题,即有些PHP问题看似简单,一说就明,但是一到使用时就踩坑。比如,下面我所列的几条: 1、由于使用单引号,以“ ”为分割符,使用PHP函数explode分割字符串,不能正常分割。 原因:这个涉及到单引号与双引号的区别,在单引号中反斜杠不能被解析。因此,使用expl[…..]阅读全文

为什么参数化查询可以防止SQL注入

昨天被某大牛问了一个问题,为什么SQL参数化查询可以防止SQL注入,参数化查询的原理是什么? 结果闷逼了,之前只知道参数化查询是可以防止SQL注入,但是没有深究其原理,今天就找一些文章,学习一下,也分享给大家。 以下引用知乎大神们的回答: 原理是采用了预编译的方法,先将SQL语句中可被客户端控制的参[…..]阅读全文