排序
lua_waf学习笔记
一、前言 lua是一种轻量级脚本言语,具有高可扩展性特性,搭配nginx能够完成对http恳求包过滤的效果,本文经过剖析一个开源lua-waf项目学习nginx从攻击检测到恳求拦截的过程 二、相关概念 2.1 n...
IAST学习笔记
0x00 认识IAST 笔者初识IAST,不曾深化接触,源于兴味开端学习,可能有了解不到位的中央,请多多包涵指导。 IAST全称Interactive Application Security Testing 交互式应用程序平安测试,它在程...
SQL注入速查笔记
SQL 注入分类方式: 提交方式:GET POST COOKIE 参数注入:数字型/字符型/搜索型 数据库类型:ACCESS/Mysql/MSSQL/Oracle 手工注入办法:结合查询、报错注入、盲注(基于布尔型、基于时间...