![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
Security2864
这个作者很懒,什么都没留下…
展开
-
XXE-XML实体注入
XML实体注入? 为什么称为XML实体注入=XXE了? 首先,要了解xml文档的构建模块 所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成:元素、属性、实体、PCDATA、CDATA 简单对这几个模块解释 1,元素 元素是 XML 以及 HTML 文档的主要构建模块,元素可包含文本、其他元素或者是空的。 实例: <body>body text in between...翻译 2018-12-16 17:23:35 · 300 阅读 · 0 评论 -
MSSQL2005 手工盲注详解
MSSQL2005 手工盲注详解 一.开启扩展 1.开启xp_cmdshell EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;-- 2.开启’OPENROWSET’ exec sp_configure 'show advanced op...翻译 2018-12-16 17:40:16 · 416 阅读 · 0 评论