全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    开源二开版本XiaSQL

    作者:XG小刚发布日期:2026-01-02 08:49:02

    XG_SQL公众号 : XG小刚项目地址:https://github.com/xiaogang000/XG_SQLSQL注入辅助判断工具,基于XiaSQL二开,原版链接:https://githu

    阅读全文
  • 文章封面

    OpenRASP SQL注入绕过

    作者:XG小刚发布日期:2025-12-27 13:11:39

    公众号:XG小刚最近遇到了一个OpenRASP拦截的SQL注入,黑盒绕半天没什么效果。本想着研究一下它的拦截原理,刚好看到了腾讯xcheck团队几年前的一篇绕过文章《OpenRASP SQL注入绕过》

    阅读全文
  • 文章封面

    阿里云AI安全全球挑战赛

    作者:XG小刚发布日期:2025-09-10 17:45:16

    首次参加大模型相关的比赛,赛道一没冲进复赛,赛道三最终第四名。赛事相对新颖一些,提示词和越狱确实挺好玩的,通过比赛也积攒了许多宝贵经验,下次比赛继续努力!

    阅读全文
  • 文章封面

    阿里云第四届伏魔挑战赛wp

    作者:XG小刚发布日期:2025-07-10 13:32:21

    拍摄于:北京市-国贸公众号:XG小刚阿里云第四届伏魔挑战赛wp不知不觉挑战赛已经结束五个多月了,今年的比赛真是太卷了,10个JSP重复6个,6个php重复4个本次挑了两个重复但相对有趣的的php样本

    阅读全文
  • 文章封面

    XG_JLGJ靶场的几个POC

    作者:XG小刚发布日期:2025-06-13 13:33:19

    项目地址:https://github.com/xiaogang000/XG_JLGJ更新了一下靶场有关HQL注入的几个poc顺便新增了几关

    阅读全文
  • 文章封面

    Mybatis框架-怎么判断SQL注入

    作者:XG小刚发布日期:2025-02-22 10:30:18

    拍摄于:威海市-布鲁维斯号沉船公众号:XG小刚 Mybatis框架MyBatis是一个流行的Java数据库框架,它简化了数据库操作,允许开发人员通过映射文件或注解将Java对象与数据库中的数据进行关联

    阅读全文