摘要：html-xss-payload https://medium.com/bugbountywriteup/a-html-injection-worth-600-dollars-5f065be0ab49 dom-xss https://github.com/filedescriptor/untrust 阅读全文

摘要：开源项目 https://github.com/payloadbox/sql-injection-payload-list mysql+mybaits id; select 1 -- 站库分离判断 MSSQL select host_name(); --客户端主机名 select @@server 阅读全文

摘要：注册表（Windows95以后Windows系统版本，windows server中regedit和regedit32合并为一个新的编辑器，名称仍然是regedit） HKEY_LOCAL_MACHINE HKLM 本机的软硬件信息 HKEY_CLASS_ROOT HKCR (1) 将文件扩展名与相 阅读全文

摘要：参数拦截：script、空格and空格、空格or空格、union select、user() 绕过： and、order by绕过： 内联注释 union select绕过： union%23%0a%23%0aSeLecT/**/1,2,3 user()绕过　： user%23%0a() 阅读全文