joy_nick

摘要： 结构化查询语言，也叫做SQL，从根本上说是一种处理数据库的编程语言。对于初学者，数据库仅仅是在客户端和服务端进行数据存储。SQL通过结构化查询，关系，面向对象编程等等来管理数据库。编程极客们总是搞出许多这样类型的软件，像MySQL，MS SQL ,Oracle以及Postgresql。现在有一些程序 阅读全文

摘要： 跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶 阅读全文

摘要： 0x00 sql注入的原因 sql注入的原因，表面上说是因为 拼接字符串，构成sql语句，没有使用 sql语句预编译，绑定变量。 但是更深层次的原因是，将用户输入的字符串，当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user wher 阅读全文

摘要： 本文为博主原创，转载请标注。 阅读全文

摘要： File upload double extensions文件上传——双扩展 Gallery v0.02 "介绍" Your goal is to hack this photo galery by uploading PHP code. /challenge/web serveur/ch20/tm 阅读全文