脚本漏洞
文章平均质量分 78
Exp_10it
一枚小小信息安全爱好者
展开
-
双注入查询
开会的时候上不了网,所以没能很好演示一下,现在补回来这种方面试用于注入的时候没有返回位,但是有返回位的时候也适用,不过又返回位的时候就不建议在、用这个啦!返回位就是你们union select 1,2,3,4,5,6,7,8 这里是8个字段这里显示2,4,5,6,7,8就是返回位啦另外,就是要有返回mysql错误提示,php返回错误提示有两种,看下图这是原创 2013-09-17 16:20:55 · 1357 阅读 · 0 评论 -
xss简单的利用与分析
xss博大精深,小菜只是班门弄斧,小小的总结了一下最近看过的一下文章xss 有三种,第一种是存储型,第二种是反射性,第三种是DOM型先说第一种吧,存储型的demo: <?php $dbuser = "root"; $dbpwd = ""; //输入你自己的mysql的密码 $db = "test"; $conn = m原创 2013-09-17 16:33:54 · 983 阅读 · 0 评论