拾瑾

摘要： 大家通常谈论的SQL注入都是一阶SQL注入漏洞，但是还有一种二阶SQL注入，原理跟一阶SQL注入相同，只是稍加复杂，而且更加难以发现，难以利用，今天我们来分析一下二阶SQL注入漏洞。 二阶SQL注入原理 首先，要明白一阶SQL注入漏洞是在单个HTTP请求响应中触发的，而二阶SQL注入漏洞则需要两个H 阅读全文

摘要： 可以执行cmd命令的.bat脚本 1、首先需要创建一个.bat文件。可以先新建一个记事本，然后将后缀名改为“.bat”，例如“test.bat”；2、然后编辑内容； start cmd /k "cd/d D:\AA\service\redis &&redis-server.exe redis.win 阅读全文