A list of interesting conferences for vulnerability researchers. See also: https://twitter.com/i/lists/1543557448123957249
| Name | Dates | Location | Site |
|---|---|---|---|
| OffensiveCon | 10-11/05/2024 | Berlin, Germany | https://www.offensivecon.org/ |
| t2.fi | 18-19/04/2024 | Helsinki, Finland | https://t2.fi/ |
| Zer0Con | 04-05/04/2024 | Seoul, South Korea | https://zer0con.org |
| Code Blue | 08-09/11/2023 | Tokyo, Japan | https://codeblue.jp/ |
| $('#continueButton').click() | |
| var keeps = $("#pageContainer").parentsUntil('body').toArray().concat($("#pageContainer").children().toArray()) | |
| var divs = $("div:not(#pageContainer)").toArray() | |
| divs.filter(x => keeps.indexOf(x) < 0).forEach(x => x.remove()) | |
| window.print() |
| 分类 | |
| SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 | |
| 可显注入 | |
| 攻击者可以直接在当前界面内容中获取想要获得的内容。 | |
| 报错注入 | |
| 数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想要获得的内容。 | |
| 盲注 |
国内从 Docker Hub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。
Dockerized 实践 https://github.com/y0ngb1n/dockerized
