春日野穹

目录导航sql注入的原理sql注入的条件sql注入的危害sql注入的分类、验证及利用方式sql数值型注入sql注入的原理：概述：针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法，破坏原有SQL结构，达到编写程序时意料之外结果的攻击行为，其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行，sql注入产生的原理有以下几个方面程序编...

引言~Parrot Security OS是一个完整的多合一的渗透测试环境，它基于Debian的GUN/Linux发行版Parrot Security，利用Parrot Security OS,我们可进行笔测，隐私，数字取证，反向工程和软件开发，因其完整的渗透测试工具库和漂亮的UI而出名。导航条Parrot 系统的安装入门使用 镜像下载镜像源的配置 新建虚拟机...

引言~最近学校由于方便我们学生的平时测试，所以新开了个考试系统，闲着无聊我就抱着玩的心态去测试了一波，由于本篇是用来锻炼我未来写报告的能力，所以格式会稍有变化正文开始标题：中国职工电化教育中心处考试系统处存在存储型xss漏洞类别：事件型漏洞厂商信息：中国职工电化教育中心漏洞类型：xss(存储型)漏洞等级：中危漏洞简述：该页面在未检验数据是否存在XSS代码的情况下，便将其存入数据库...

前言~提权，顾名思义就是提高自己在服务器中的权限，当我们通过各种方法渗透进入一台服务器的内部，往往我们能的到的权限是很低的，当我们得到一个低权限的shell时，就需要进行进一步操作，即提权。想要提权就需要进行信息收集，如果不能清除的了解一个网站的完整架构，哪下一步就无法行动，所以我们需要了解这个shell的主机是做什么的，我们拥有什么样的权限，面对的是怎样一个系统等。通过一些简单地信息收集，可...