03 05月 课堂动态 SQL注入防御与绕过的几种姿势 preg_replace说明》: https://secure.php.net/manual/zh/function.preg-replace.php 7、转换数据类型 说明: 根据「检查数据类型」的原则,查询之前要将输入数据转换为相应类型
14 04月 行业热点 Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗? Winword.exe会通过一个COM对象来查询HTA文件处理器,而这一行为将会使微软HTA应用(mshta.exe)加载并执行恶意脚本。
