weixin_44897902的博客

摘要：sql注入的绕过技巧，关于/!/解除注释和/!50000/混淆绕过，用于360webscan的伪造白名单特殊目录，复参数绕过，过滤select空格可用select’name’绕过，from{x表名}语法（过滤from空格），文件上传的后缀名绕过：filename="shell’;.php"新的一个月，从freebuf开始呢来自freebuf上的一篇与waf斗智斗勇的每一天https://www.freebuf.com/articles/web/247655.html首先从sqlma

首先，flask：路由：from flask import flask@app.route(’/index/’)def hello_word():return ‘hello word’route装饰器的作用是将函数与url绑定起来。例子中的代码的作用就是当你访问http://127.0.0.1：5000/index的时候，flask会返回hello word。...

变量覆盖和正则表达式/e的漏洞变量覆盖：extract(),parse_str()和import_request_variables()第一种:extract()函数精简代码如下： <?phpinclude("secret.php");?> <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php