- 博客(5)
- 收藏
- 关注
RSS订阅原创 XSS笔记
XSS成因XSS分类XSS-CTF刷题记录题库这里此处只需要进行弹窗,无需点击链接level-1 弹窗在URL中 ?name= 后直接构造<script>alert("1")</script>后台提交显示</script><h1>欢迎来到level1</h1><h2>欢迎用户<script>alert("1")</script></h2><img src=level
2021-01-30 00:14:56
122
原创 SQL注入笔记
前言:前言:本文只是写给自己看,web入门新人,大佬见笑勿喷,欢迎对笔者理解浅薄或错误之处及时指正复习食用指南SQL简介SQL注入是什么SQL注入分类SQL注入一般顺序MySQL基础知识基本语法在这里语句优先级在这里列判断法一般爆破顺序:CTFHub SQL注入部分刷题整型注入字符型注入报错注入group by报错注入原理WPXPATH报错布尔盲注时间盲注SQL简介结构化查询语言(Structured Query Language)简称SQL,是一种特殊目的的编程语言,是一种数据库查询和程序设计语.
2021-01-29 23:46:21
203
原创 RCE笔记
RCE漏洞学习前言:本文只是写给自己看,web入门新人,有错欢迎指出,勿喷文件包含什么是文件包含 在实际web开发时,由于同一代码段可能会在不同功能地方反复出现,从而使得代码出现冗余,为精简代码,文件包含函数应运而生。一颗栗子(以读写blog为例) 用户登录 <——链接——> 数据库 浏览博客 <——链接——> 数据库 发布博客 <——链接——> 数据库 删
2021-01-28 19:06:42
354
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人