东京$

摘要： 前言： sql注入想学好，学通。必须得了解一下基础的SQL 语句。这里我快速理一理 正文： 搭建环境建议下phpsduy快速搭建 select * from kasi select 字段名 from 表名 查询表中的所有字段 结果 查询指定表名 select 书籍名 from kasi 结果 sel 阅读全文

摘要： 前言： 继续进行未完成的sql注入学习 今天学习了各类型注入。前来进行总结。 目录： 数字型注入 字符型注入 提交注注入 GET注入 POST注入 COOKIE注入 正文： 数字型注入：www.xxxx.com?/xx.php?id=1 and 1=1 可以直接注入不需要闭合单引号. 数字型注入详细 阅读全文

摘要： 前言： 刚刚学习socket，打算后期得学习 怎么写exploit。 原理： 其实很简单，客户端写个爬虫。然后将获取到的IP放入高德地图 在通过socket发送。利用ngrok达到能外网搞事。 准备： requests 高德地图API ngrok ！：官网下，其他的有可能不稳定 服务端代码： 客户端 阅读全文