666.*+

摘要： 声明 学习SQL注入，提高网路安全能力，漏洞发现的实质就是发现SQL语句的闭合方式，一般来讲都围绕着这几个符号 双引号 " 单引号 ' 双引号括号 ") 单引号括号') 实际运用过程如下 也可以结合sleep函数使用 http://192.168.239.138:86/Less-9/?id=" -- 阅读全文

摘要： # sql注入Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。 # SQL注入条件 参数用户可控： 参数前端传入后端这个过程客户是可控的； 参数带入数据库查询：传入的参数拼接到SQ 阅读全文

摘要： # 文件上传漏洞原理 Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞. 什么样的网站会有文件上传漏洞? 大部分文件上传漏洞的产生是因为Web应用程序没 阅读全文

摘要： php基础语法 PHP 脚本可以放在文档中的任何位置。 PHP 脚本以 <?php 开始，以 ?> 结束： <?php// PHP 代码?> PHP 文件的默认文件扩展名是 ".php"。 PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。 下面，我们提供了一个简单的 PHP 文件实例， 阅读全文

摘要： 一、burpsuite安装使用 1、安装JDK 因为BurpSuite需要在Java环境下运行，所以安装BurpSuite之前需要配置好Java环境。直接百度搜索jdk，到官网下载JDK包。小编下载的是jdk1.8 64位的版本 双击打开JDK包，一直下一步即可。安装完成后，配置环境变量。 新增环境 阅读全文