2014年1月

"一句话"的艺术——简单的编码和变形绕过检测

0x00 背景话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、360网站卫士。它们所拥有的功能也大致相同,如:+---------------------㈠----------------------+  |① 检查SQL注入                                |  |② 检查XSS代码                                |  |③ 检查网站中有危险代码的文件                   &n...