XSS-Labs-wp By.Starven
发布于 2024-01-22
Less01 很明显的注入点在get参数name,反射性xss 进行传参,没有任何过滤 Less02 查看网页源码:可以发现表单部 …
Apache解析漏洞配合条件竞争详解
发布于 2024-01-21
源码 myupload.php的源码就不放了太长了 代码审计 上一关突破点是有这么一个逻辑顺序不严谨,在文件移动之后才进行的拓展名 …
SQL安全知识05-php后端数据库的连接,读取,写入
发布于 2024-01-12
前言 本文以php7.3.4+MySQL为例 必须知道 mysqli_connect($host, $username, $pas …
SQL安全知识04-SQL靶场wp
发布于 2024-01-12
靶场所用数据表如下 information_schema下的tables表和columns表有TABLE_SCHEMA,TABLE …
SQL安全知识02-SQL注入常用函数和常用变量
发布于 2024-01-12
学习文章来源2 有如下两个表做实验 字符串连接函数 concat(str1,str2,str3…) concat_ws(‘指定 …
SQL安全知识01-SQL语句大全
发布于 2024-01-12
终端登录 DDL DDL(Data Definition Language)数据定义语言 (1)操作数据库 (2)操作数据表 DM …
【安洵杯2023】web&misc部分wp-By.Starven
发布于 2023-12-30
前言 web_signal 考点 yaml.load()括号里的yaml文件的键值可以被解析为js对象 学习 什么是yaml? 题 …