6小1

摘要： 同样的参数值，为什么Get型提交和Post型提交，达到的效果不同？ 疑问来源 以sqli中的关卡为例：同样利用宽字节注入原理进行SQL注入，相同的注入语句，Get型提交就成功（图1），Post型直接提交就失败（图2），抓包后在写就能成功（图3）。 图1： 图2： 图3： Get、Post提交后，客户 阅读全文

摘要： 搭建IIS服务器实现局域网内访问网站 （一）搭建IIS服务器 1、打开控制面板—>程序—>启用或关闭Windows功能。（框里的功能看着勾选） 2、安装完成后，搜索并打开IIS。 3、搭建完成后，IIS会有一个默认的网站站点，端口是80（http的默认端口），右键—>浏览，可以看到相应路径下的所包含 阅读全文

摘要： 两台处在不同网段的虚拟机既可以上网又可以互通的配置步骤 需求场景： ​ 现有两台虚拟机（假设分别为客户端和服务器），要求二者处在不同网段，服务器的ip地址为192.168.1.1，客户端的ip地址为192.168.2.2，需要二者既可以互通，又都可以上网。 实现思路： ​ 在真实机中添加一个虚拟网卡 阅读全文

摘要： (部分搜寻的资料用于自学，如有侵犯，联系可删！ ———— by 611) [TOC] # SQL注入（包含部分SQLI过关纪录) ## 基础知识 ### 一、Mysql常用命令 | 功能 | 命令 | 示例 | | | | | | 启用Mysql（也可以切换用户） | mysql -u用户名 -p密 阅读全文

摘要： [部分搜寻的资料用于自学，如有侵犯，联系可删！ ———— by 611] 逻辑越权 一、基础知识 1、漏洞原理 逻辑越权漏洞就是用户跨越了自己的权限限制，去操作其他同级用户或上级用户，通常情况下，用户访问一个应用的大致流程是：登录—验证权限—数据库查询—数据返回，如果“验证权限”这个阶段出现了验证权 阅读全文