摘要：摘抄于：https://blog.csdn.net/qq_25926525/article/details/84401850 第一步： 因为是POST注入，首先要知道提交的参数有哪些，在这里就需要配合Burp抓包 进行查看提交参数，下面是我抓包后获得的数据。 在这里我们就看到了POST提交的数据有哪 阅读全文

摘要：SQL注入 (1) SQL注入类型介绍 摘抄于：https://www.cnblogs.com/xuthus/p/9450805.html SQL注入 SQL注入介绍与分类 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQ 阅读全文

摘要：原作者地址：https://www.sohu.com/a/325865768_100150040 什么是DDoS攻击？ DDoS攻击就是分布式的拒绝服务攻击，DDoS攻击手段是在传统的DoS攻击（拒绝服务攻击）基础之上产生的一类攻击方式。 单一的DoS攻击一般是采用一对一方式的，通过制造并发送大流量 阅读全文

摘要：文件上传的时候http会给一个类型 可以使用burpsuit 抓包去更改文件类型以达到目的 如：有些只能上传jpeg，但是你却要上传一个php/jsp文件的话就需要用到抓包工具 Content-Type: application/octet-stream 就是这一行中的Content-Type 后面 阅读全文

摘要：首先DHCPDISCOVER 首先先发送广播 #简历海投 其次DHCPOFFER收到请求 #收到offer 第三步DHCPREQUEST 发送请求广播，选择的是回应快的 #给其他公司说明 我只要A公司的offer 最后一步DHCPACK 确认ACK收到地址 阅读全文