发简信
IP属地:河南
-
字符集问题基本概念 • 字符(Character)是指人类语言中最小的表义符号。例如’A'、’B'等; • 给定一系列字符,对每个字符赋予一个数值,用数值...
-
sql注入再整理
错误回显: count() 统计元祖的个数(相当于求和),如:select count(*) from information_schema.t...
-
上传漏洞
文件上传简介: 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常...
-
Xss笔记
xssXSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为...
-
Xss challenges
alert(document.domain) xss challenge 2: payload:"> alert(document.domai...
-
sqlmapsqlmap 基于Python2.7 因为我平时用得是 Python3.6,所以这里切换一下: py2和3都安装结束后 接下来就是检查环境变量,...
-
sql-labs 65
有关于sqllab的65题, 以下,是我的猜测: 1.select user,password from table where id= '$i...
-
php 长期更
php 语法:换行:echo"";echo''; "."会连接字符串'123'.'456' "=="等号只判断左右两边的最终结果,而不判断数据类...
-
SQL备忘
对大小写不敏感 一些最重要的 SQL 命令 查询 插入 指定行更新 和 删除: