常用手法：单引号报错，双引号正常(对比返回长度)可能存在注入，然后判断数据库类型，套用各数据库语句函数，证明有注，之后可以放入 sqlmap 中跑出注入或者自己写脚本来跑注入存在点：1 常见的...

在信息收集时发现一个登录框http://xxxxx/login存在前台 sql 注入漏洞正常访问http://xxxxxxxx/login/sys/user/list?limit=10&offset=0&username=&deptId=&name= 会跳转到登录...

Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64，所以每6个比特为一个单元，对应某个可打印字符。3个字节有24个比特，对应于4个Base64单元，即3个字节可由4个...

Tor 是当今使用的最受欢迎的匿名网络之一。它抵御流关联攻击的能力对于提供强大的匿名性保证非常重要。然而，对 Tor 洋葱服务（以前称为“隐藏服务”）进行流关联攻击的可行性仍然是一个悬而未...

科技的飞速发展，给我们的生活带来的不仅是便利和舒适，也带来了新的威胁。信息安全是风险最高的领域，而这正是安全即服务 （SECaaS） 脱颖而出的地方——一种全面的方法，正在改变关于数据保护...

ChatGPT 是一种强大的 AI 语言模型，可以根据提示生成人类文本，使其成为各种自然语言处理任务的有用工具正如我之前提到的，其中一项任务是编写代码。所以，我心想，有没有可能只使用 ChatGPT ...

2024年杭州市公安局网警分局侦办一起“开盒案件”，受到中央电视台CCTV1《今日说法》栏目组的专题报道《信息被窃之后》。  案件侦破情况2024年3月，杭州市公安局网警分局会同临安区公安分局成...

  “今岁雨雪晚，岁暮始大寒”2025年1月20日寒气之逆极，故谓大寒凛冬将尽春天正向我们走来年末之际正是诈骗收尾之时“跑腿投送”新诈骗花样百出网警教你平安奔赴下一个四季骑手小哥竟然参与...

 1月15日，最高人民法院发布民法典婚姻家庭编司法解释（二），针对民法典实施以来社会广泛关注的热点问题，以及婚姻家庭纠纷审判实践中遇到的新情况、亟须解决的争议问题，进一步予以规范。重...

推进社会安全风险监测预警体系建设，以县级为重点推进综治中心规范化建设，强化未成年人违法犯罪预防治理…… 1月12日至13日召开的中央政法工作会议，对新一年政法工作作出一系列部署，维护安...