![](https://img-blog.csdnimg.cn/8ef0244e3154456499b01379de5170f5.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全学习笔记
文章平均质量分 95
记录自己学习网络安全的心路历程
Abyssaler
道阻且长,行则将至
展开
-
sqlmap详解
其实对于sqlmap这款工具不需要过多介绍了,网上一搜一大把,这里还是简单提一下sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。基于布尔的盲注,即可以根据返回页面判断条件真假的注入;原创 2023-02-13 11:27:54 · 2109 阅读 · 0 评论 -
浅析命令执行漏洞
title: 浅析命令执行漏洞tags: 漏洞categories: 学习笔记。原创 2022-12-01 01:01:13 · 624 阅读 · 0 评论 -
CTFhub之web练习
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 它是一个互联网标准,扩展了电子邮件标准,使其能够支持: 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;原创 2022-11-22 15:25:59 · 880 阅读 · 0 评论 -
php弱类型比较及绕过
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0弱类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。原创 2022-11-22 15:22:10 · 2763 阅读 · 0 评论