本文作者：Turn it up（信安之路职业渗透小组组长）

笔者有个好习惯就是喜欢做笔记，即使当时没来来得及弄懂，之后也可以慢慢研究。今天就选取出一些之前所做笔记里的个人认为比较有趣的，关于 SQL 注入/ SQL 方面的小东西，以及它们带给我的思考，简单来说就是笔者的一些点滴的成长过程。这些东西也并不怎么高深，比较适合入门的看看。另外就是由于可能比较敏感，所以就尽量不放图了。

本文作者：LandGrey（来自信安之路作者团队）

JSP 后门，一般是指文件名以 .jsp 等后缀结尾的，可运行于 Java servlet 及相关容器和组件内的通用 JSP 脚本。

本文主要讨论利用 Java 反射机制和 Java 类加载机制构造 JSP 系统命令执行后门，并绕过一般软件检测的方法。

本文作者：Ph0rse（信安之路作者团队成员）

早上看了一位小伙伴在公众号发的文章《php 后门隐藏技巧》，写的挺好，其中有一些姿势是我之前没见到过了，学到很很多。同时，这篇文章也引发了自己的一点点思考：“ PHP 后门的关键点在哪里？”，也欢迎上篇文章的作者、其它小伙伴一起来讨论。

​ ： 本文作者：mntn

RPO (Relative Path Overwrite) 相对路径覆盖，最早由 Gareth Heyes 在其发表的文章中提出。主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞，通过一些技巧，我们可以通过引入相对路径来引入其他资源文件，以达到我们的目的。

作为长期占据 OWASP Top 10 首位的注入，OWASP 对于注入的解释如下：

将不受信任的数据作为命令或查询的一部分发送到解析器时，会产生诸如 SQL 注入、NoSQL 注入、OS 注入和LDAP 注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预 期命令或访问数据。

SQL 注入是最普遍存在的，也是往年危害最大的漏洞，今天我们就来简单理解关于 SQL 注入的一切。