一、产品整体架构产品整体的流程如图所示,按照该架构图来分块讲下建设中的详情与问题二、过滤规则2.1 接口标签级过滤:这部分目前采用的是由人工进行打标公共接口的方式。根据一些匹配规则…
脆弱资产搜集信息搜集过程中,除了用常见子域名扫一遍,还可以通过空间搜索引擎手动搜索。我用的就是把学校名称或者缩写作为关键字,利用语法:web.body="关键字"&&…
SQL注入01 MyBatis框架中的注入漏洞Mybatis框架支持的CURD功能可以直接搜索XML文件中的${和${}拼接的SQL语句,如果SQL的参数可控,就可能造成注入风险。…
