漏洞学习
文章平均质量分 88
葡萄树下你和我
这个作者很懒,什么都没留下…
展开
-
XSS笔记
XSS成因 XSS分类 XSS-CTF刷题记录 题库这里 此处只需要进行弹窗,无需点击链接 level-1 弹窗 在URL中 ?name= 后直接构造 <script>alert("1")</script> 后台提交显示 </script> <h1>欢迎来到level1</h1> <h2>欢迎用户<script>alert("1")</script></h2> <img src=level原创 2021-01-30 00:14:56 · 129 阅读 · 0 评论 -
SQL注入笔记
前言:前言:本文只是写给自己看,web入门新人,大佬见笑勿喷,欢迎对笔者理解浅薄或错误之处及时指正 复习食用指南SQL简介SQL注入是什么SQL注入分类SQL注入一般顺序MySQL基础知识基本语法在这里语句优先级在这里列判断法一般爆破顺序:CTFHub SQL注入部分刷题整型注入字符型注入报错注入group by报错注入原理WPXPATH报错布尔盲注时间盲注 SQL简介 结构化查询语言(Structured Query Language)简称SQL,是一种特殊目的的编程语言,是一种数据库查询和程序设计语.原创 2021-01-29 23:46:21 · 664 阅读 · 0 评论 -
RCE笔记
RCE漏洞学习 前言:本文只是写给自己看,web入门新人,有错欢迎指出,勿喷 文件包含 什么是文件包含 在实际web开发时,由于同一代码段可能会在不同功能地方反复 出现,从而使得代码出现冗余,为精简代码,文件包含函数应运而生。 一颗栗子(以读写blog为例) 用户登录 <——链接——> 数据库 浏览博客 <——链接——> 数据库 发布博客 <——链接——> 数据库 删原创 2021-01-28 19:06:42 · 647 阅读 · 0 评论