着我汉家衣裳,兴我礼仪之邦
05
23
反弹shell 反弹shell
参考大佬文章https://y4er.com/posts/oracle-sql-inject/ oracle SQL注入学习oracle注入 基本概念oracle和MYSQL数据库语法大致相同,结构不太一样。最大的一个特点就是oracle可
2026-05-23
23
SQL宽字节注入 SQL宽字节注入
URL编码①将需要进行编码的字符替换:为其对应的编码形式,使用 “%” 其后跟随两位的十六进制数来替换非 ASCII 字符。②对于URL中的保留字符,也需要进行编码。③URL 不能包含空格,通常使用加号(+)或 %20 替代空格。④其他字符
2026-05-23
04
25
bp并发操作 bp并发操作
首先这个并发操作有很多实现模式,然后bp新的版本还有自带的并发功能,但是那个不是很方便然后还有就是这里讲的是最基础的,没有涉及到多个参数的,还有横向的并发 主要就是用了这个插件tutbo intruder bp的官方商店是有的 然后我们可以
2026-04-25
03
23
java反序列化-开发基础篇 java反序列化-开发基础篇
视频1.什么是序列化?这个不多说了,之前学过了php的序列化和反序列化2.序列化的好处3.序列化实现需要实现Serializeable接口 1.序列化和反序列化协议 XML:常用序列化和反序列化协议 跨机器 跨语言等优点 Soap:基于X
2026-03-23
23
java反射代理安全 java反射代理安全
视频反射1.java中什么是反射(方法,字段) 在类运行时动态获取类的信息,调用对象方法已经操作的字典 使用反射可以在不知道类结构的情况下,动态调用类的方法和访问类的属性 2.反射核心类 下面几个都是java.long包下面的 Cla
2026-03-23