爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

原理+实战掌握SQL注入

# SQL注入攻击原理与实战详解 ## 一、XPath报错注入 ### 原理分析 XPath报错注入利用MySQL的两个XML处理函数： - `updatexml()`：对XML进行查询和修改 - `extractvalue()`：对XML进行查询 **关键函数**： ```sql extractvalue(xml_str, Xpath) # 从XML字符串中提取值 updatexml(XML_document, XPath_string, new_value) # 更新XML文档 `

2025-08-25 14:58:40

关于子域名劫持的一些总结

该文档没有简介

2025-08-25 14:57:51

关于子域名劫持的一些总结

# 子域名劫持技术全面解析与实战指南 ## 0x00 子域名劫持概述子域名劫持（Subdomain Takeover）是一种利用目标组织废弃子域名未正确清理DNS记录的安全漏洞。当企业停止使用某个子域名服务但未删除相关DNS记录时，攻击者可以注册该服务并将子域名指向自己控制的服务器，从而获得对该子域名的控制权。 ## 0x01 核心概念与技术原理 ### CNAME记录与CDN工作原理 1. **CNAME记录**：DNS别名记录，将域名解析到另一个域名 2. **CDN中的CNAM

2025-08-25 14:57:51

HTTP参数传递类型差异产生的攻击面

该文档没有简介

2025-08-25 14:47:04

HTTP参数传递类型差异产生的攻击面

# HTTP参数传递类型差异产生的攻击面分析 ## 1. 概述 HTTP参数传递类型差异攻击是指利用后端语言对HTTP参数类型处理不一致的特性，通过传递非预期的数据类型（如数组、对象等）绕过安全限制的攻击方式。这种攻击面源于编程语言的松散类型特性以及框架对HTTP参数的处理方式。 ## 2. PHP中的类型差异攻击 ### 2.1 基本示例 ```php ``` **攻击方法**： - 使用`?ctf[]=1`传递数组参数 - `ereg()`函数处理数组时会返回NULL，从而绕过

2025-08-25 14:47:04

从两款开源工具学习 Java_Instrumentation 技术

该文档没有简介

2025-08-25 14:45:45

从两款开源工具学习 Java_Instrumentation 技术

# Java Instrumentation 技术深度解析 ## 一、Instrumentation 技术概述 Java Instrumentation 是 Java 5 引入的一项强大功能，允许开发人员在运行时修改或监控 Java 程序的字节码。它主要提供两种代理方式： 1. **Agent on Load (premain)**：在类加载之前进行代理，可以修改字节码 2. **Agent on Attach (agentmain)**：在运行时动态加载，获取JVM运行时信息 ## 二

2025-08-25 14:45:45

论文件上传绕过的各种姿势

该文档没有简介

2025-08-25 14:44:50

论文件上传绕过的各种姿势

# 文件上传漏洞绕过技术全面指南 ## 一、文件上传漏洞概述 ### 1.1 基本概念文件上传漏洞是指Web应用程序在允许用户上传文件时，未对上传文件的格式进行严格过滤，导致攻击者可以上传恶意文件（如webshell）到服务器上的安全漏洞。 ### 1.2 危害等级 - 高风险漏洞，危害大于SQL注入和XSS - 攻击者可上传webshell直接控制服务器 - 可能导致服务器完全沦陷 ### 1.3 常见存在场景 - BBS图片上传功能 - 个人网站文件分享 - 办公平台文档上传 -

2025-08-25 14:44:50

论文件上传绕过的各种姿势（二）

该文档没有简介

2025-08-25 14:43:20

论文件上传绕过的各种姿势（二）

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 14:43:20

php反序列化拓展攻击详解--phar

该文档没有简介

2025-08-25 14:43:00

跳转到页