本文分享自华为云社区《【安全攻防】深入浅出实战系列专题-XXE攻击》，作者：MDKing。1基本概念XML基础：XML指可扩展标记语言（ExtensibleMarkupLanguage)，是一种与HTML类似的纯文本的标记语言，设计宗旨是为了传输数据，而非显示数据。是W3C的推荐标准。XML标签：XML被设计为具有自我描述性，XML标签是没有被预定义的，需要自行定义标签与文档结构。如下为包含了标题、发送者、接受者、内容等信息的xml文档。DTD：指文档类型定义(DocumentTypeDefinition)，通过定义根节点、元素（ELEMENT）、属性（ATTLIST）、实体（ENTITY）等

简介SQL注入攻击（SQLInjectionAttack）是一种常见的Web漏洞，它是指通过构造恶意的SQL语句，在不经过授权的情况下访问、修改或删除数据库中的敏感数据。SQL注入攻击通常发生在使用动态SQL语句的Web应用中，特别是当Web应用程序允许用户输入某些数据时，如果对这些数据没有适当地进行验证和过滤，就有可能导致SQL注入攻击。攻击者可以利用这一漏洞，构造恶意的SQL语句，访问、修改或删除数据库中的数据，甚至可以完全控制数据库。为了防止SQL注入攻击，Web开发人员应该对用户输入的数据进行严格的验证和过滤，并使用安全的编程方法，例如使用参数化查询。SQL注入的来由SQL注入攻击是由

谁能解释一下这个查询的意思？-999.9and(select1from(selectcount(*),concat((select(selectconcat(0x7e,0x27,unhex(Hex(cast(database()aschar))),0x27,0x7e))from`information_schema`.tableslimit0,1),floor(rand(0)*2))xfrom`information_schema`.tablesgroupbyx)a)--我发现表单中的必填字段由1填充，并且电子邮件ID是此特定查询的字段。在表格中，我有姓名、手机号码、电子邮件ID和其他

最近各种自媒体都在叛卖gpt职业焦虑，连程序圈子也不能幸免。甚至有正准备入行的同学私信我到底计算机还能不能学，研究生还能不能读。我985硕毕业，呆过大厂和小厂，现工作5年的程序员，抛开那些胡吹海谈的软文，想和大家深入聊聊chatgpt和程序员这个话题。如果你正想入行或已经是程序，也在遭受各种gpt的焦虑攻击，请耐心看完，可能会对你有一些启发。gpt有点类似于几年前我们就在谈的自然语言编程，视角还要再高出一个层次，它极大地降低了编码的门槛，解放了程序员很多时候的重复低级劳动。早在十年前，机器学习发展到深度神经网络时，就发现了模型加深加大会出现能力的跃迁，只是到了大语言模型，这种参数量级的提升竟然

id:BSN_2021公众号：BSN研习社作者：红枣科技张雪良背景：由于公链环境下所有的信息都是共享的，智能合约相当于是完全透明化，任何人都可以调用，外加一些利益的驱动，导致引发了很多hacker的攻击。其中selfdestruct攻击也是常见的攻击方式之一。目标：将目标合约瘫痪掉，无法做正常的业务，从而认识以及预防自毁攻击漏洞。对象：适用于用Solidity语言开发的智能合约，例如BSN中的武汉链(基于ETH）和泰安链（基于fiscobcos）上运行的智能合约。前言在进入正题之前，我先带大家从基础知识点开始一点点深入到怎么攻击以及预防。好，废话不多话，先看下selfdestruct的官方解释

我有一个装满口袋妖怪卡片及其攻击的数据库。我想查询以找到每种类型攻击力最强的神奇宝贝。我希望View仅显示攻击的名称、类型和损坏。SELECTp2.MaxD,p2.Type,p1.nameFROMPokemonp1INNERJOIN(SELECTtype,MAX(damage)MaxD,pokemon_nameFROMAttackGROUPBYType)p2ONp1.type=p2.typeANDp2.pokemon_name=p1.name我有这个代码。它返回最高的伤害但不是正确的口袋妖怪。口袋妖怪表没有伤害字段。我正在尝试掌握联接。结构如下:攻击表有4个字段:pokemon_nam

假设我们有以下代码(用于某种搜索或类似搜索):$stmt=$pdo->prepare("SELECT*FROMusersWHEREusernameLIKE?");$stmt->execute(array('%'.$username.'%'));提供的用户名已正确转义，但字符%(=0个或更多任意字符)和_(=恰好1个任意字符)被解释为通配符通过MySQL。我知道用户可以输入%或_进行搜索，如果我希望搜索功能正常工作，我应该转义它。(在像set_pt这样的情况下，在结果中得到setopt)。但我的问题是:有人可以利用它吗？如果是，有人如何利用它以及如何防止它？下面的函数是否足够？funct

作者：geek_Niko声明：本文仅供学习使用，请勿用作其他用途。任何未经允许的渗透行为均属违法行为。目的：如何借助KaliLinux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听，实现断网攻击、密码窃取等工具：工具说明nmap网络扫描工具，用于扫描局域网存活设备和开放端口与对应开启的服务arpspoofARP欺骗工具，可毒化受害者ARP缓存，将网关MAC地址替换为攻击者MACettercap网络抓包工具，利用ARP协议的缺陷进行中间人攻击，嗅探局域网数据流量实验环境：主机IP地址KaliLinux192.168.2.2

一、反射/序列化/拷贝1.反射//反射主要是指程序可以访问、检测和修改它本身状态或行为的一种能力//在Yaml数据驱动自动化框架比较适用，能获取到当前的类名及方法名importjava.lang.reflect.*;publicclassReflectionExample{publicstaticvoidmain(String[]args)throwsException{//获取当前类的Class对象ClasscurrentClass=ReflectionExample.class;//获取当前方法的Method对象MethodcurrentMethod=currentClass.getDec

伪造X-Forwarded-For进行跨站脚本攻击注：今后继续定期更新---“实战”！在群里的人应该知道最近靶场做了改动，功能改完我发现由于对X-Forwarded-For没做任何过滤导致可以伪造XFF（X-Forwarded-For）后进行反射型XSS；Step1:首先把写好的代码丢进Seay代码审计工具看下结果审计结果Step2:这里是获取IP后直接输出，并没有做任何过滤代码分析Step3:看一下正常的页面显示，这里是假如修改传递的参数则提示并显示IP正常显示Step4:由于获取IP后并没有对参数进行过滤，因此这里可以将X-Forwarded-For伪造成js代码进行利用伪造XSSXSS成