m0re

摘要： XSS简介 跨站脚本（cross site script）为了避免与样式CSS混淆，所以简称xss。 xss是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。 xss是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中 阅读全文

摘要： 至于这些是什么就不多说了，来找教程的，肯定也清楚它们是什么，安装就跟着我的步骤一步一步来，我会尽量每一步都写到。 声明：如果到有坑的地方，我会尽量标的明显一点。请仔细看教程，因为我就因为没有仔细看教程而踩坑了，然后就是，因为网上的各大博客网站我都看过了，都是相对于现在的官网更新的kali有些许出入。 阅读全文

摘要： 整数型注入 在CTFhub上的一道整数型注入的题，刚接触SQL注入，这也是我第一次做整数型注入的题，做个记录。 开启环境： 先判断是否存在注入 payload： ?id=1 and 1=1 payload： ?id=1 and 1=2 证明存在注入，那就搞它！ 输入1试试，有回显。 判断字段数 pa 阅读全文

摘要： 本文目录 PHP介绍 开始学习 变量 可变变量 普通可变变量 可变变量用于数组 数据类型 常量 常量的定义 常量的作用： 特殊的常量——系统常量 常量取值 如何判断一个常量是否被定义 运算符 赋值运算符 比较运算符： 三元运算符： 连接运算符 取模运算符 foreach语句 数组 关于key 数组的 阅读全文

摘要： 时间盲注概念（百度经验）： MySQL基于时间盲注的原理分析，注入SQL语句执行后不提示真假，也不能通过页面内容来进行判断，通过构造SQL语句注入，查看页面响应的时间来判断信息为时间盲注。 基础函数 if(payload,true,false)如果payload是正确的，那就执行true，否则就执行 阅读全文

摘要： 周一晚上学长给我们讲了布尔盲注。 布尔盲注 布尔盲注为什么叫布尔盲注，看下概念 盲注是注入的一种，指的是在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQL注入。 基于布尔的盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者 阅读全文

摘要： 前言：好没意思啊！疫情什么时候才全好啊！！！！烦死了，让我一个热爱运动的精神小伙儿不能跑出去乱跑，只能在这乖乖（无聊）的学Python？？？悲催啊！！好了不扯皮了，继续学吧。。。这次的内容是： 1.元组（与列表很像，但又不是列表。奇奇怪怪） 2.字符串 3.序列 元组 创建和访问一个元组 tuple 阅读全文

摘要： The first 第一步：判断闭合符号，输入单引号，看看是否报错，这里就报错了，当然注释符有好多种（'、"、#、--+）这里输入单引号就行了，报错了。 根据报错信息，可以确定输入参数的内容被存放到一对单引号中间。这里我很迷，到了第二关，也是报错，先不说，就是有没有人懵逼这个报错怎么看是不是需要单引 阅读全文

摘要： 害，这次get到的东西还挺多，全放到这一篇文章中来啦！！开动，奥利给！！！ Java环境配置 首先在官网下载jdkhttps://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html 可以自己选择，现在已经更新到java 阅读全文

摘要： 因为最近这个新型冠状病毒，无奈只能在家为国家做贡献啦，有多无聊，经历的人都懂，居然学习啦，别说还挺有意思。害！！写了几道题，做个总结笔记吧。 （一）计算器 这道题是在bugku的一道web题，进入看到题目， 哎！我去，这么简单，一道小学加法题，然后我就算了一下，秒出答案，自信满满！！！填!!!然后尴 阅读全文