小约翰呼噜噜

摘要： 2-1 JPEG图片格式详解 1. JPEG格式文件简介 JPEG（Joint Photographic Experts Group，联合图像专家小组），是一种常用的图像存储格式， jpg/jpeg是24位的图像文件格式，也是一种高效率的压缩格式，是面向连续色调静止图像的一种压缩标准。同样一幅画面， 阅读全文

摘要： XSS做题记录 注意：此处的回显是指我们注入的代码在服务器返回的源码中的位置，而不是指页面呈现的回显。 1. XSS-challenge靶场 第一关：无过滤和转义，回显处代码结构无限制，直接<script>alert(document.domain)</script>弹窗。 第二关：无过滤和转义，回 阅读全文

摘要： SQL注入做题记录 1. sqli-labs靶场 GET注入 1.第一关：单引号字符型注入，有报错，有回显，采用联合查询注入 2.第二关：单引号数字型注入，有报错，有回显，采用联合查询注入 3.第三关：有括号的单引号字符型注入，有报错有回显，采用联合查询注入 4.第四关：有括号的双引号字符型注入，有 阅读全文