摘要：无列名注入_2 在之前，我们使用了select `1` from (select 1，2 union select * from tableX)a这样一个形式来进行无列名注入，原理可以看我之前写的（抄的）一篇https://www.cnblogs.com/AikN/p/15725756.html 在 阅读全文

摘要：[RCTF2015]EasySQL 报错注入与二次注入 二次注入，可以概括为以下两步: 第一步：插入恶意数据 进行数据库插入数据时，对其中的特殊字符进行了转义处理，在写入数据库的时候又保留了原来的数据。 第二步：引用恶意数据 开发者默认存入数据库的数据都是安全的，在进行查询时，直接从数据库中取出恶意 阅读全文

摘要：php伪随机数爆破 涉及到的函数为mt_rand() mt_rand(min, max) 返回min到max之间的伪随机数，如果参数缺省，则返回0到RAND_MAX之间的伪随机数。 不同于常规的伪随机数生成器，mt_rand()函数使用内置的算法直接生成种子，来生成伪随机数，不需要用户手动播种。 N 阅读全文

摘要：XML注入 复现使用的题目为buuoj中的[NCTF2019]Fake XML cookbook 1和[NCTF2019]True XML cookbook 1 参考链接为https://xz.aliyun.com/t/6887#toc-5，写的很全面，写的比我好多了，本篇是用于个人整理知识，同时分 阅读全文

摘要：MD5强碰撞 搬得这个师傅的 https://www.cnblogs.com/kuaile1314/p/11968108.html 可以看到，使用了三个等号，这个时候PHP会先检查两边的变量类型，如果不相等直接返回False。 数组 param1： aaa[] param2： bbb[] param 阅读全文