一、前言 lua是一种轻量级脚本言语，具有高可扩展性特性，搭配nginx能够完成对http恳求包过滤的效果，本文经过剖析一个开源lua-waf项目学习nginx从攻击检测到恳求拦截的过程 二、相关概念 2.1 n...

0x00 认识IAST 笔者初识IAST，不曾深化接触，源于兴味开端学习，可能有了解不到位的中央，请多多包涵指导。 IAST全称Interactive Application Security Testing 交互式应用程序平安测试，它在程...

SQL 注入分类方式： 提交方式：GET  POST COOKIE 参数注入：数字型/字符型/搜索型 数据库类型：ACCESS/Mysql/MSSQL/Oracle 手工注入办法：结合查询、报错注入、盲注（基于布尔型、基于时间...